[00003377]一种基于程序结构特征的恶意程序检测方法
技术详细介绍
一种基于程序结构特征的恶意程序检测方法,1)恶意程序特征库的建立;2)恶意程序变形变种的检测;3)函数结构信息的提取;4)函数参数个数的提取;5)恶意程序特征的提取;6)恶意程序族的族特征提取;在建立恶意程序特征库时,首先对用于训练的每个恶意程序族中的每个样本程序进行程序结构分析与提取,获得其程序特征;然后对所提取的恶意程序族中各个样本程序的程序特征进行融合;在恶意程序变形变种检测时,首先对待检测程序进行程序结构分析,获得其程序特征;然后将待检测程序的程序特征分别与恶意程序特征库中的恶意程序族的族特征进行相似度匹配,判断是否为已知恶意程序的变形变种。
