作者:黎奇; 刘嘉勇; 贾鹏; 刘露平恶意样本函数调用图同源性分析网络分析
摘要:为了快速从海量恶意样本中筛选出已知样本的变种,减少分析未知恶意样本的工作量,经过研究,提出一种基于样本函数调用图(FCG)的拓扑特征对恶意样本进行家族同源性分类的方法。首先构建出每个样本的函数调用关系图,接着基于网络科学理论计算出每个样本函数调用图的拓扑特征,最后将筛选出的拓扑特征和相应样本的外部函数名称信息作为分类依据,采用机器学习算法对数据集进行训练和分类。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
