基于动态BP神经网络的恶意代码同源性分析

作     者：葛雨玮 康绯 彭小详 

作者机构：信息工程大学网络空间安全学院郑州450000 数学工程与先进计算国家重点实验室郑州450000 保密通信重点实验室成都610041 

出 版 物：《小型微型计算机系统》 (Journal of Chinese Computer Systems)

年 卷 期：2016年第37卷第11期

页      面：2527-2531页

核心收录：

学科分类：0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家保密局科研基金项目(BMKY2013B03-1)资助 

主　　题：恶意代码 追踪溯源 同源性 神经网络 

摘      要：近年来,随着APT事件的不断曝光,恶意代码的追踪溯源逐渐成为了研究热点.在恶意代码攻击越来越有组织性和目的性的新形势下,定义恶意代码同源性的概念,对现有的恶意代码同源性分析中的特征提取技术进行了分析和总结,根据恶意代码同源性分析的特点,选取了恶意代码多个层次上的关键特征,提出一个基于动态BP神经网络的恶意代码同源性方法.该方法利用动态和静态相结合的方法,提取恶意代码的关键特征并比较不同的样本间这些特征的相似性,以此为输入利用动态BP神经网络算法得到同源性分析结果.实验结果表明,经过实际样本集的训练,该方法能够有效地判别恶意代码之间的同源性.