An Anti-obfuscation Malware Variants Identification System

WANG Rui; SU Pu-rui; YANG Yi; FENG Deng-guo

您当前的位置：

首页 >

文章列表页 >

An Anti-obfuscation Malware Variants Identification System

更新时间：2025-07-16

- An Anti-obfuscation Malware Variants Identification System
- Acta Electronica Sinica Vol. 39, Issue 10, Pages: 2322-2330(2011)
- 作者机构：
  
  1. 中国科学院研究生院信息安全国家重点实验室,北京,100049
  2. 中国科学院软件研究所信息安全国家重点实验室,北京,100190
  3. 信息安全共性技术国家工程研究中心,北京,100190
  4. 中国科学院研究生院信息安全国家重点实验室北京,100049
  5. 中国科学院软件研究所信息安全国家重点实验室北京,100190
  6. 信息安全共性技术国家工程研究中心北京,100190
- 作者简介：
- 基金信息：
- DOI：
  CLC： TP302.7
- Published：2011
- 稿件说明：
移动端阅览
WANG Rui, SU Pu-rui, YANG Yi, et al. An Anti-obfuscation Malware Variants Identification System[J]. Acta Electronica Sinica, 2011, 39(10): 2322-2330.
DOI：

WANG Rui, SU Pu-rui, YANG Yi, et al. An Anti-obfuscation Malware Variants Identification System[J]. Acta Electronica Sinica, 2011, 39(10): 2322-2330. DOI：

摘要

恶意代码变种是当前恶意代码防范的重点和难点.混淆技术是恶意代码产生变种的主要技术

恶意代码通过混淆技术改变代码特征

在短时间内产生大量变种

躲避现有基于代码特征的恶意代码防范方法

对信息系统造成巨大威胁.本文提出一种抗混淆的恶意代码变种识别方法

采用可回溯的动态污点分析方法

配合触发条件处理引擎

对恶意代码及其变种进行细粒度地分析

挖掘其内在行为逻辑

形成可用于识别一类恶意代码的特征

并通过特征融合优化以及权值匹配等方式

提高了对恶意代码变种的识别能力.通过实验

验证了本文的识别方法对恶意代码及其混淆变种的识别能力.

Abstract

Malware variants are one of the major challenges in malware detecting today.Obfuscation

as a most popular technology to generate these variants

can change the signatures of malware to avoid the current signature-based malware preventing method

which is a big threat to information system.This paper proposes a novel anti-obfuscate malware detecting method.By making use of dynamic taint analysis methods and trigger-based behavior processing engine

this method can abstract the essential behavior logic of malware in fine-grained and form it as signatures of a class of malware

and identify variants more precisely associated with signature merging optimizing process and fuzzy matching methods.Experiment results show that the detecting method in this paper can identify malwares and its variants efficiently.

关键词

Keywords

references

Views

2655

下载量

CSCD

Alert me when the article has been cited

提交

Tools

Publicity Resources

Communication Protocol Reverse Engineering of Malware Using Dynamic Taint Analysis

Related Author

LIU Yu

WANG Ming-hua

SU Pu-rui

FENG Deng-Guo

Related Institution

State Key Laboratory of Information Security,Institution of Software,Chinese Academy of Sciences

⁰