基于自相似特性的恶意代码动态分析技术

在比较恶意代码的分析技术的基础上，将自相似特性技术引入恶意代码的动态分析中。跟踪同类型的恶意程序，采集api函数的调用序列，提取关键特征信息，得到时间调用序列，并进行归一化处理。通过重新标度权差分析算法、回归方差算法和higuchi算法，分别计算程序的hurst指数，匹配同种恶意程序的自相似性。将恶意程序与正常程序的api调用序列和hurst指数进行对比实验表明，恶意程序调用api函数与正常程序存在差异，并且同一类型的恶意程序确实具有自相似性，从而能够动态检测出恶意程序。