网络与信息安全学报 ›› 2018, Vol. 4 ›› Issue (8): 21-30.doi: 10.11959/j.issn.2096-109x.2018069

• 论文 • 上一篇    下一篇

基于程序基因的恶意程序预测技术

肖达1,2,刘博寒1,2,崔宝江1,2(),王晓晨1,2,张索星1,2   

  1. 1 北京邮电大学网络空间安全学院,北京 100876
    2 移动互联网安全技术国家工程实验室,北京 100876
  • 修回日期:2018-07-20 出版日期:2018-08-01 发布日期:2018-10-12
  • 作者简介:肖达(1981-),男,黑龙江宁安人,北京邮电大学大学讲师,主要研究方向为信息安全和人工智能。|刘博寒(1995-),男,辽宁锦州人,北京邮电大学硕士生,主要研究方向为系统安全、漏洞利用和恶意行为检测。|崔宝江(1973-),男,山东东营人,博士,北京邮电大学教授,主要研究方向软件安全、漏洞挖掘、大数据安全和区块链安全。|王晓晨(1996-),女,山东阳信人,北京邮电大学研究生,主要研究方向为信息安全。|张索星(1994-),男,江苏苏州人,北京邮电大学硕士生,主要研究方向为恶意程序检测、逆向工程和漏洞利用。
  • 基金资助:
    国家自然科学基金资助项目(U1536122);国家自然科学基金资助项目(61502536)

Malware prediction technique based on program gene

Da XIAO1,2,Bohan LIU1,2,Baojiang CUI1,2(),Xiaochen WANG1,2,Suoxing ZHANG1,2   

  1. 1 School of Cyberspace Security,Beijing University of Post and Telecommunications,Beijing 100876,China
    2 National Engineering Lab for Mobile Network Security,Beijing 100876,China
  • Revised:2018-07-20 Online:2018-08-01 Published:2018-10-12
  • Supported by:
    The National Natural Science Foundation of China(U1536122);The National Natural Science Foundation of China(61502536)

摘要:

随着互联网技术日益成熟,恶意程序呈现出爆发式增长趋势。面对无源码恶意性未知的可执行文件,当前主流恶意程序检测多采用基于相似性的特征检测,缺少对恶意性来源的分析。基于该现状,定义了程序基因概念,设计并实现了通用的程序基因提取方案,提出了基于程序基因的恶意程序预测方法,通过机器学习及深度学习技术,使预测系统具有良好的预测能力,其中深度学习模型准确率达到了99.3%,验证了程序基因理论在恶意程序分析领域的作用。

关键词: 程序基因, 动态分析, 基本块, 恶意程序预测

Abstract:

With the development of Internet technology,malicious programs have risen explosively.In the face of executable files without source,the current mainstream malware detection uses feature detection based on similarity,with lack of analysis of malicious sources.To resolve this status,the definition of program gene was raised,a generic method of extracting program gene was designed,and a malicious program prediction method was proposed based on program gene.Utilizing machine learning and deep-learning algorithms,the forecasting system has good prediction ability,with the accuracy rate of 99.3% in the deep-learning model,which validates the role of program gene theory in the field of malicious program analysis.

Key words: program gene, dynamic analysis, basic block, malware prediction

中图分类号: 

  • TP309.5