基于纹理指纹的恶意代码变种检测方法研究

？提出一种基于纹理指纹的恶意代码特征提取及检测方法，通过结合图像分析技术与恶意代码变种检测技术，将恶意代码映射为无压缩灰阶图片，基于纹理分割算法对图片进行分块，使用灰阶共生矩阵算法提取各个分块的纹理特征，并将这些纹理特征作为恶意代码的纹理指纹；然后，根据样本的纹理指纹，建立纹理指纹索引结构；检测阶段通过恶意代码纹理指纹块生成策略，采用加权综合多分段纹理指纹相似性匹配方法检测恶意代码变种和未知恶意代码；在此基础上，实现恶意代码的纹理指纹提取及检测原型系统。通过对6种恶意代码样本数据集的分析和检测，完成了对该系统的实验验证。实验结果表明，基于上述方法提取的特征具有检测速度快、精度高等特点，并且对恶意代码变种具有较好的识别能力。