文档名:面向行为多样期的挖矿恶意软件早期检测方法
摘要:挖矿恶意软件是一种隐匿在受害主机中,在未经用户许可的情况下使用系统资源挖掘加密货币的恶意软件,其不仅影响计算机系统的正常运行也会危害系统安全.目前基于动态分析的挖矿恶意软件检测方法主要以挖矿恶意软件的工作量证明行为为检测对象,难以实现对此类软件的及时检测.针对上述问题,通过分析挖矿恶意软件的运行过程,发现挖矿恶意软件在建立网络连接前行为多样,由此提出"挖矿软件行为多样期(BehavioralDiversityPe-riodofCryptominer,BDP)"的概念并进一步提出面向行为多样期的挖矿恶意软件早期检测方法(CryptominingMalwareEarlyDetectionMethodinBehavioralDiversityPeriod,CEDMB).CEDMB使用n-gram模型和TF-IDF(TermFrequency-In-verseDocumentFrequency)算法从BDP内的API(ApplicationProgrammingInterface)序列中提取特征以训练检测模型.实验结果显示,CEDMB使用随机森林算法时可以在软件开始运行后10s内以96.55%的F1-score值判别其是良性软件还是挖矿恶意软件.
作者:曹传博 郭春 申国伟 崔允贺 平源 Author:CAOChuan-bo GUOChun SHENGuo-wei CUIYun-he PINGYuan
作者单位:贵州大学计算机科学与技术学院公共大数据国家重点实验室,贵州贵阳550025许昌学院信息工程学院,河南许昌461000
刊名:电子学报 ISTICEIPKU
Journal:ActaElectronicaSinica
年,卷(期):2023, 51(7)
分类号:TP309
关键词:挖矿恶意软件 动态分析 早期检测 随机森林 API序列
Keywords:cryptominingmalware dynamicanalysis earlydetection randomforest APIsequence
机标分类号:TP3SQ948.2
在线出版日期:2023年9月27日
基金项目:面向行为多样期的挖矿恶意软件早期检测方法[
期刊论文] 电子学报--2023, 51(7)曹传博 郭春 申国伟 崔允贺 平源挖矿恶意软件是一种隐匿在受害主机中,在未经用户许可的情况下使用系统资源挖掘加密货币的恶意软件,其不仅影响计算机系统的正常运行也会危害系统安全.目前基于动态分析的挖矿恶意软件检测方法主要以挖矿恶意软件的工作...参考文献和引证文献
参考文献
引证文献
本文读者也读过
相似文献
相关博文
面向行为多样期的挖矿恶意软件早期检测方法 Cryptomining Malware Early Detection Method in Behavioral Diversity Period
面向行为多样期的挖矿恶意软件早期检测方法.pdf
- 文件大小:
- 2.05 MB
- 下载次数:
- 60
-
高速下载
|
