恶意软件的操作码可视化方法研究

作     者：任卓君 陈光 卢文科 REN Zhuojun;CHEN Guang;LU Wenke

作者机构：东华大学信息科学与技术学院上海201620 

基　　金：国家自然科学基金(61671006) 中央高校基本科研业务费专项基金(14D310407) 

出 版 物：《计算机工程与应用》 (Computer Engineering and Applications)

年 卷 期：2021年第57卷第18期

页      码：130-134页

摘      要：提出了一种基于操作码频率的恶意代码可视化分析方法。该方法在静态反汇编的基础上,获取机器指令中的操作码序列,使用设计的色谱来区分常见的和罕见的操作码指令,并依据对应颜色向量在RGB空间中的次序来重排操作码的位置,以此实现关于操作码频率的映射,解决了现有可视化方法视觉区分度不强、分类精准度不高的问题。将该方法应用于微软提供的恶意样本集(BIG 2015|Kaggle),可视化结果经深度融合网络学习后,取得了98.50%的分类正确率。

主 题 词：恶意代码 可视化分析 深度融合网络 

学科分类：1305[艺术学-设计学类] 13[艺术学] 08[工学] 081104[081104] 0804[工学-材料学] 081101[081101] 0811[工学-水利类] 

D　O　I：10.3778/j.issn.1002-8331.2005-0327

馆 藏 号：203104881...