基于行为特征的恶意程序动态分析与检测研究

基本信息

批准号：U1404620

项目类别：联合基金项目

资助金额：30.00

负责人：曹莹

学科分类：

依托单位：周口师范学院

批准年份：2014

结题年份：2017

起止时间：2015-01-01 - 2017-12-31

项目状态：已结题

项目参与者：

关键词：

行为检测Boosting恶意程序机器学习行为抽象

结项摘要

As technology code obfuscation and automatic malware generator lead to an explosive growth of malware samples and greatly challenge traditional detection methods. To fight back, behavior-based malware analysis is proposed by security analyzers, in which the analysis sample is executed in a controlled environment and the interactions between analysis file and the operation system are monitored. The core idea of behavior analysis is to detect malwares by relatively stable behavioral features instead of easily-changed code characteristics. For it is immune to code obfuscation, dynamic behavior-based malware detection is regarded to be the most promising way to combat with unknown and variant malwares. In this research, we unify three essential parts of behavior based malware detection: capturing raw data, abstracting behavioral features and detection algorithm design into one framework. We propose to implement behavior data capturing automatically at virtual machine monitor layer to improve data accuracy. A new algorithm to abstract discriminant features of malwares is planned to be researched, which takes raw data from multiple sources and strike a balance between time efficiency and interpretability of extracted features. Finally, we plan to use machine learning techniques which is the most popular method to build prediction model from massive data and to design unknown and variant malware detection algorithms. Cost sensitivity, high accuracy etc. are taken into considerations at the design of the behavior-based malware detection algorithm. This research will implement a complete behavior-based malware detection system.

多态及变种恶意程序的流行极大地挑战了传统基于静态代码特征的恶意程序检测。动态行为分析通过在受限的环境中运行被分析程序，以相对稳定的程序行为特征检测代码特征多变的恶意程序，对代码混淆免疫，被认为是对抗未知及变种恶意程序最有希望的方法。本项目拟在统一框架下研究恶意程序动态行为分析的三个环节：程序行为数据捕获、行为描述与恶意程序特征行为提取，以及行为检测算法设计。通过虚拟机监控器层的程序行为监控提高程序行为数据捕获的准确性与自动化程度；对多种数据源提取的原始数据设计程序行为特征描述语言兼顾时间效率与对程序行为的理解，提高行为抽象过程对恶意行为描述的能力；最后，利用机器学习从海量数据中学习建立预测模型的能力，结合恶意程序行为检测的代价敏感性，对准确率要求高等特点，使用增强学习技术设计行为检测算法提高对未知及变种恶意程序检测的能力。项目拟实现一套完整的恶意程序行为检测系统。

项目摘要

多态及变种恶意程序的流行极大地挑战了传统基于静态代码特征的恶意程序检测。动态行为分析通过在受限的环境中运行被分析程序，以相对稳定的程序行为特征检测代码特征多变的恶意程序，对代码混淆免疫，被认为是对抗未知及变种恶意程序最有希望的方法。本项目在统一框架下研究恶意程序动态行为分析的三个环节：程序行为数据捕获、行为描述与恶意程序特征行为提取，以及行为检测算法设计。通过虚拟机监控器层的程序行为监控提高程序行为数据捕获的准确性与自动化程度；对多种数据源提取的原始数据设计程序行为特征描述语言兼顾时间效率与对程序行为的理解，提高行为抽象过程对恶意行为描述的能力；最后，利用机器学习从海量数据中学习建立预测模型的能力，结合恶意程序行为检测的代价敏感性，对准确率要求高等特点，使用增强学习技术设计行为检测算法提高对未知及变种恶意程序检测的能力。项目实现了一套完整的恶意程序行为检测系统。

项目成果

DOI：{{i.doi}}

发表时间：{{i.publish_year}}

暂无此项成果

数据更新时间：2023-05-31

其他相关文献

DOI：10.16383/j.aas.2016.c150880

发表时间：2016

DOI：

发表时间：2022

DOI：10.19650/j.cnki.cjsi.J2007019

发表时间：2021

DOI：10.3724/sp.j.1089.2022.19009

发表时间：2022

DOI：10.3785/j.issn.1008-973x.2022.05.013

发表时间：2022

曹莹的其他基金

批准号：60976081

批准年份：2009

资助金额：36.00

项目类别：面上项目

批准号：31171412

批准年份：2011

资助金额：50.00

项目类别：面上项目

批准号：31901100

批准年份：2019

资助金额：25.00

项目类别：青年科学基金项目

批准号：31771597

批准年份：2017

资助金额：60.00

项目类别：面上项目

批准号：31000774

批准年份：2010

资助金额：19.00

项目类别：青年科学基金项目

批准号：31101016

批准年份：2011

资助金额：23.00

项目类别：青年科学基金项目

批准号：31571515

批准年份：2015

资助金额：60.00

项目类别：面上项目

相似国自然基金

面向海量恶意程序检测的行为序列挖掘方法研究

批准号：61762062

批准年份：2017

负责人：廖晓锋

学科分类：F0607

资助金额：34.00

项目类别：地区科学基金项目

基于APP网络行为追踪和特征学习的移动恶意程序风险评估方法

批准号：61472189

批准年份：2014

负责人：魏松杰

学科分类：F0205

资助金额：84.00

项目类别：面上项目

基于特征向量动态轨迹分析的脉冲涡流检测技术研究

批准号：51267016

批准年份：2012

负责人：付跃文

学科分类：E0701

资助金额：49.00

项目类别：地区科学基金项目

基于深度学习的急性心肌梗死预测中动态心电的特征检测和分析

批准号：61703133

批准年份：2017

负责人：熊鹏

学科分类：F0304

资助金额：27.00

项目类别：青年科学基金项目

基于行为特征的恶意程序动态分析与检测研究

{{i.achievement_title}}

暂无此项成果

其他相关文献

基于SSVEP 直接脑控机器人方向和速度研究

基于公众情感倾向的主题公园评价研究——以哈尔滨市伏尔加庄园为例

基于全模式全聚焦方法的裂纹超声成像定量检测

基于协同表示的图嵌入鉴别分析在人脸识别中的应用

基于图卷积网络的归纳式微博谣言检测新方法

曹莹的其他基金

基于MEMS技术的载药聚合物微针经皮给药系统研究

系统地研究细胞极性与纤毛生成及多囊肾发生的关系

狼牙刺-根瘤菌共生固氮体系的光响应机制及其对植物资源分配策略的影响

Joubert综合征致病基因在纤毛生成和器官发育中的功能及机制

共轭亚油酸及共轭亚麻酸的分子修饰对氧化稳定性的调节及对癌细胞行为的诱导

Neuropilin-1调节TGF-beta信号多样性机制的研究

磷酸肌醇在纤毛和多囊肾形成中的作用及机制研究

相似国自然基金