%0 Journal Article
%T 基于自相似特性的恶意代码动态分析技术
%A 李鹏
%A 王汝传
%J 南京邮电大学学报(自然科学版)
%P 86-90
%D 2012
%X 在比较恶意代码的分析技术的基础上，将自相似特性技术引入恶意代码的动态分析中。跟踪同类型的恶意程序，采集api函数的调用序列，提取关键特征信息，得到时间调用序列，并进行归一化处理。通过重新标度权差分析算法、回归方差算法和higuchi算法，分别计算程序的hurst指数，匹配同种恶意程序的自相似性。将恶意程序与正常程序的api调用序列和hurst指数进行对比实验表明，恶意程序调用api函数与正常程序存在差异，并且同一类型的恶意程序确实具有自相似性，从而能够动态检测出恶意程序。
%K 恶意代码
%K 自相似性
%K api序列
%K hurst指数
%U http://nyzr.njupt.edu.cn/ch/reader/view_abstract.aspx?file_no=201203017&flag=1