• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 面向海量软件的未知恶意代码检测方法

面向海量软件的未知恶意代码检测方法

来源 :信息安全学报 | 被引量 : 0次 | 上传用户:spiderkiss
【摘 要】
软件应用市场级别的安全审查需要同时具备准确性和可扩展性。然而,当前的审查机制效率通常较低,难以应对新的威胁。我们通过研究发现,恶意软件作者通过对几个合法应用重打包,
【作 者】
陈恺 王鹏 Yeonjoon Lee 王晓峰 张楠 黄鹤清 
【机 构】
中国科学院信息工程研究所信息安全国家重点实验室,美国印第安纳大学伯明顿分校,美国宾夕法尼亚州立大学
【出 处】
信息安全学报
【发表日期】
2016年1期
【关键词】
恶意代码 MassVet 重打包 视图结构 malice MassV et repackage view 
【基金项目】
国家自然科学基金(No.U1536106,61100226)资助
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
软件应用市场级别的安全审查需要同时具备准确性和可扩展性。然而,当前的审查机制效率通常较低,难以应对新的威胁。我们通过研究发现,恶意软件作者通过对几个合法应用重打包,将同一段恶意代码放在不同的应用中进行传播。这样,恶意代码通常出现在几个同源应用中多出的代码部分和非同源应用中相同的代码部分。基于上述发现,我们开发出一套大规模的软件应用检测系统——MassVet。它无需知道恶意代码的代码特征或行为特征就可以快速的检测恶意代码。现有的检测机制通常会利用一些复杂的程序分析,而本文方法仅需要通过对比上传的软件应用与市
其他文献
广东省关于实施三节体育课 解决师资问题的建议
《九年义务教育全日制小学、初中课程计划》(简称《课程计划》)中体育课从小学三年级至初中三年级每周的课时安排由每周2课时增加到每周3课时。根据我省现有师资的情况,对实
期刊
全日制小学课时安排问题建议师资问题保健人员普修中等师范学校林剑卫生司卫生保健知识
中学生课外体育活动的调查报告
1986年6月至9月,我们对北京市、福建省、浙江省的31所中学,7750名学生(其中男生4650名,女生3100名)进行了有关课外体育活动问题的问卷调查,现将调查结果报告如下。一、课外体
期刊
体育活动学生课外活动兴趣小组体育项目问卷调查调查总人数教师组织个人自由身法心理要求
面向工控领域的拟态安全处理机架构
近年来,针对工控系统的攻击越来越多,工业控制系统应用大多涉及国计民生,其安全问题不容忽视。我国工控系统中现场PLC、终端、RTU等控制设备大部分使用国外的控制组件,对于未知的
期刊
拟念安全工业控制处理机清洗和判决方法Mimic security industry control processor cleanout and
基于极化状态调制的无线通信物理层安全传输技术
针对无线通信系统中物理层信息安全风险问题,提出了一种基于极化状态调制的物理层安全传输技术。在无线通信中,引入极化状态调制,在经典的空域、时频域的基础上,增加了对信号
期刊
物理层安全极化状态调制高维星座映射去极化效应信道预编码physical layer securitypolarization shift keyin
主编寄语
<正>新年伊始,《信息安全学报》正式创刊。在信息安全技术日益发展、网络威胁日趋严峻的今天,中科院信息工程研究所创办的《信息安全学报》为业界、学界搭建起一个学术交流的
期刊
信息安全学信息安全技术网络威胁通信安全计算机安全网络安全信息工程学术交流技术进步空同
基于自适应奇异值调制的抗转码视频隐写算法
近年来,随着网络和多媒体处理技术的飞速发展,互联网视频用户数量呈爆炸性增长之势,目前视频流量已占网络总流量的一半以上,这为以视频为载体的隐蔽通信提供了很好的应用背景。但是另一方面,几乎所有的视频网站都会对上传视频进行转码处理,转码后载体视频的码率、图像组GOP(Group of Pictures)结构、量化参数QP(Quantization Parameters)等关键压缩参数都会受到无法预知的影
期刊
信息隐藏视频隐写鲁棒自适应嵌入information hidingvideo steganographyrobustadaptive embedd
基于量化调制与像素块添加的二值工程图抗打印扫描水印算法
针对已有二值工程图抗打印扫描方法需要图像校正且不可见性较差的不足,本文提出了一种基于量化调制与像素块添加的二值工程图抗打印扫描水印算法。本方法首先识别出图中线段
期刊
二值工程图抗打印扫描线段识别量化调制binary engineering graphicsprint-scan resilienceline seg
面向移动Web操作系统的BLP改进模型及应用
作为重要的机密性策略经典模型,BLP模型通过对主体和客体进行分级和标记,并引入高安全等级的引用监视器,实现信息系统的强制访问。随着移动智能终端的普及,Web操作系统因其具
期刊
Web操作系统BLP模型移动终端操作系统安全最小权限原则完整性隔离Web operating system BLP model mobile
内容中心网络中DoS攻击问题综述
“内容中心网络”(Content Centric Networking,CCN)是未来互联网架构体系群中极具前景的架构之一。尽管CCN网络的全新设计使其能够抵御目前网络存在的大多数形式DoS攻击,但仍引
期刊
内容中心网络DOS攻击兴趣包泛洪攻击缓存污染攻击Content Centric Networking DoS attack interest flo
“牵星”法:一种基于射频指纹的高频RFID克隆卡检测方法
射频识别(RFID)技术已在社会各领域得到了广泛应用,如门禁系统、银行卡、居民身份证等。与此同时,不断出现的RFID克隆卡时刻威胁着RFID应用系统的安全。尽管目前已提出了多种安全机制,如基于密码学的认证协议,并假设"密钥不出卡",但在侧信道分析等新型攻击手段下,这类安全机制被绕过的风险显著增加。此外,大量RFID卡的应用诸如门禁系统等并不使用密码技术,使RFID卡被克隆的风险更大。本文提出了一种
期刊
射频指纹射频识别物理层克隆攻击安全radio frequency fingerprinting radio frequency identifica