面向海量高维不平衡样本数据的恶意代码聚类及同源自动分析理论及技术

基本信息
批准号:61472437
项目类别:面上项目
资助金额:82.00
负责人:唐勇
学科分类:
依托单位:中国人民解放军国防科技大学
批准年份:2014
结题年份:2018
起止时间:2015-01-01 - 2018-12-31
项目状态: 已结题
项目参与者:肖新光,张怡,张博锋,喻波,康学斌,王维,童志明,乔林波,邢倩倩
关键词:
病毒聚类同源恶意代码高级持续威胁
结项摘要

Malware development has entered the era of APT(Advanced Persistent Thread). Because malware sample data is increasingly showing a massive, high-dimensional and imbalant characteristics, anti-virus vendors' automatic analysis systems are facing more challenge, already can't adapt to the APT era, mainly in two aspects: first, even though samples are captured,it is still difficult to quickly, accurately identify a new malware family; second, the lack of automatical homology analysis results in the difficulty of understanding the evolution of malware family and their relationship. This project aims at solving the above problems and achieving the higher request of deeper malware analysis under the APT era. Centering on the two major demands of new malware family promptly recognition and automatic analysis of homologous and phylogenetic relationship of malware families, by a closely cooperation of the academic research and anti-virus vendors. This project will design a new generation of malware analysis pipeline system suitable for APT era and breakthroughs in some key technologies, including automatic extraction of malware high-dimensional feature vectors, massive high-dimensional imbalant malware samples clustering, automatic analysis method of malware homologency and derivation and its theory model. Through studious researches, we hope to promote the development of malware automatic analysis and anti-malware in theory and engineering technology.

恶意代码发展已经进入APT(高级持续威胁)时代。由于恶意代码样本数据愈发呈现出"海量高维不平衡"特性,反病毒厂商的恶意代码自动分析体系面临着更巨大的挑战,已经表现出不适应APT时代的迹象,主要表现在两个方面:第一,有样本但是难以快速、准确地识别出新的恶意代码家族;第二,缺乏自动化的同源分析手段,难以及时了解恶意代码家族如何演化及其之间的关系。本项目针对上述问题和APT时代对恶意代码深度分析的更高要求,围绕恶意代码家族自动及时识别、恶意代码的同源和演化关系自动分析两大需求,立足于学术研究与反病毒厂商的紧密合作,设计适应APT时代的新一代恶意代码自动分析流水线体系,突破恶意代码高维特征向量自动提取和标准化、面向海量不平衡高维特征向量的恶意代码样本聚类算法、恶意代码同源和演化理论模型及自动化分析方法等关键技术。项目预期成果将推动恶意代码自动分析技术理论和工程技术的发展。

项目摘要

恶意代码发展已经进入APT(高级持续威胁)时代。由于恶意代码样本数据愈发呈现出“海量高维不平衡”特性,反病毒厂商的恶意代码自动分析体系面临着更巨大的挑战,已经表现出不适应APT时代的迹象,主要表现在两个方面:第一,有样本但是难以快速、准确地识别出新的恶意代码家族;第二,缺乏自动化的同源分析手段,难以及时了解恶意代码家族如何演化及其之间的关系。本项目针对上述问题和APT时代对恶意代码深度分析的更高要求,围绕恶意代码家族自动及时识别、恶意代码的同源和演化关系自动分析两大需求,立足于学术研究与反病毒厂商的紧密合作,研究恶意代码高维特征向量自动提取和标准化、面向海量不平衡高维特征向量的恶意代码样本聚类、恶意代码同源和演化理论模型及自动化分析等关键技术。项目主要成果包括:提出了恶意代码同源和演化关系的理论模型,提出了数种对“海量、高维、不平衡”恶意代码样本进行特征提取的方法;提出了跨指令集架构二进制代码同源搜索、基于统计特征的恶意代码分类、恶意代码增量聚类及检索等一系列技术方法。项目发布了“恶意软件分析数据集”,构建并发布了大代码分析平台(BigCodeDiff),支持对海量二进制代码进行细粒度的同源分析。

项目成果
{{index+1}}

{{i.achievement_title}}

{{i.achievement_title}}

DOI:{{i.doi}}
发表时间:{{i.publish_year}}

暂无此项成果

数据更新时间:2023-05-31

其他相关文献

1

卫生系统韧性研究概况及其展望

卫生系统韧性研究概况及其展望

DOI:10.16506/j.1009-6639.2018.11.016
发表时间:2018
2

三级硅基填料的构筑及其对牙科复合树脂性能的影响

三级硅基填料的构筑及其对牙科复合树脂性能的影响

DOI:10.11951/j.issn.1005-0299.20200093
发表时间:2020
3

异质环境中西尼罗河病毒稳态问题解的存在唯一性

异质环境中西尼罗河病毒稳态问题解的存在唯一性

DOI:10.16119/j.cnki.issn1671-6876.2017.04.001
发表时间:2017
4

基于相似日理论和CSO-WGPR的短期光伏发电功率预测

基于相似日理论和CSO-WGPR的短期光伏发电功率预测

DOI:10.13336/j.1003-6520.hve.20201778
发表时间:2021
5

分层地质类材料靶体抗超高速侵彻模型实验

分层地质类材料靶体抗超高速侵彻模型实验

DOI:10.11883/bzycj-2018-0230
发表时间:2019

唐勇的其他基金

1

嘌呤信号介导艾灸镇痛穴位局部作用机制

嘌呤信号介导艾灸镇痛穴位局部作用机制

批准号:81373735
批准年份:2013
资助金额:75.00
项目类别:面上项目
2

基于多源信息融合的恶意代码同源及演化特性自动分析技术研究

基于多源信息融合的恶意代码同源及演化特性自动分析技术研究

批准号:61003303
批准年份:2010
资助金额:19.00
项目类别:青年科学基金项目
3

调控有机合成反应选择性的新方法

调控有机合成反应选择性的新方法

批准号:20932008
批准年份:2009
资助金额:180.00
项目类别:重点项目
4

新型手性三噁唑啉配体的合成及其在不对称合成中的应用

新型手性三噁唑啉配体的合成及其在不对称合成中的应用

批准号:20472108
批准年份:2004
资助金额:23.00
项目类别:面上项目
5

富磷过铝质岩浆体系与稀有金属矿化关系的实验研究

富磷过铝质岩浆体系与稀有金属矿化关系的实验研究

批准号:40903027
批准年份:2009
资助金额:20.00
项目类别:青年科学基金项目
6

闽西北伟晶岩成因及其大陆动力学背景研究

闽西北伟晶岩成因及其大陆动力学背景研究

批准号:41373024
批准年份:2013
资助金额:85.00
项目类别:面上项目
7

跑步锻炼通过多靶点缩短经典抗抑郁药物起效潜伏期的机制研究

跑步锻炼通过多靶点缩短经典抗抑郁药物起效潜伏期的机制研究

批准号:81871073
批准年份:2018
资助金额:56.00
项目类别:面上项目
8

溪流在热带雨林种子动态中的作用

溪流在热带雨林种子动态中的作用

批准号:30970488
批准年份:2009
资助金额:29.00
项目类别:面上项目
9

基于已实现测量非参数方法的金融资产跳跃行为研究

基于已实现测量非参数方法的金融资产跳跃行为研究

批准号:71171056
批准年份:2011
资助金额:42.00
项目类别:面上项目
10

碱性花岗岩-正长岩体系中高场强元素成矿作用的实验研究

碱性花岗岩-正长岩体系中高场强元素成矿作用的实验研究

批准号:41773053
批准年份:2017
资助金额:68.00
项目类别:面上项目
11

新型硫碲叶立德的设计、合成及其在有机合成中的应用

新型硫碲叶立德的设计、合成及其在有机合成中的应用

批准号:20172066
批准年份:2001
资助金额:19.00
项目类别:面上项目
12

一些新型的叶立德成环反应研究

一些新型的叶立德成环反应研究

批准号:20672131
批准年份:2006
资助金额:40.00
项目类别:面上项目
13

锻炼和丰富的生存环境延缓脑衰老的机制研究

锻炼和丰富的生存环境延缓脑衰老的机制研究

批准号:30440082
批准年份:2004
资助金额:8.00
项目类别:专项基金项目
14

髓海理论针刺效应的脑内神经干细胞增殖分化生物学基础

髓海理论针刺效应的脑内神经干细胞增殖分化生物学基础

批准号:90709032
批准年份:2007
资助金额:34.00
项目类别:重大研究计划
15

基于Csp3-Csp3(H)键断裂与重组的有机合成新反应

基于Csp3-Csp3(H)键断裂与重组的有机合成新反应

批准号:21432011
批准年份:2014
资助金额:350.00
项目类别:重点项目
16

第十五届全国金属有机化学会议

第十五届全国金属有机化学会议

批准号:20942401
批准年份:2009
资助金额:4.00
项目类别:专项基金项目
17

菲律宾板块残留脊的俯冲构造演化和地质属性的研究意义

菲律宾板块残留脊的俯冲构造演化和地质属性的研究意义

批准号:41476048
批准年份:2014
资助金额:98.00
项目类别:面上项目
18

甲强龙介导的EndrB下调及EndrB/IP3-Ca2+通路在抑制脊髓内源性神经干细胞增殖中的作用机制研究

甲强龙介导的EndrB下调及EndrB/IP3-Ca2+通路在抑制脊髓内源性神经干细胞增殖中的作用机制研究

批准号:81000529
批准年份:2010
资助金额:21.00
项目类别:青年科学基金项目
19

氟西汀通过5-HT系统多靶点对抗AD病理过程的作用和机制

氟西汀通过5-HT系统多靶点对抗AD病理过程的作用和机制

批准号:81671259
批准年份:2016
资助金额:52.00
项目类别:面上项目
20

大功率IGBT状态监测与可靠性在线评估

大功率IGBT状态监测与可靠性在线评估

批准号:51277178
批准年份:2012
资助金额:65.00
项目类别:面上项目
21

丰富生存环境对大脑海马老年改变作用的研究

丰富生存环境对大脑海马老年改变作用的研究

批准号:81171238
批准年份:2011
资助金额:60.00
项目类别:面上项目
22

基于基因突变模式探讨卵巢高级别浆液性癌输卵管起源的研究

基于基因突变模式探讨卵巢高级别浆液性癌输卵管起源的研究

批准号:81560428
批准年份:2015
资助金额:37.00
项目类别:地区科学基金项目
23

LncRNA H19介导miR-107/HIF-1β轴调控血管内皮细胞损伤后修复作用研究

LncRNA H19介导miR-107/HIF-1β轴调控血管内皮细胞损伤后修复作用研究

批准号:81700224
批准年份:2017
资助金额:21.00
项目类别:青年科学基金项目
24

白质神经纤维老年改变的机制及丰富生存环境对其影响的研究

白质神经纤维老年改变的机制及丰富生存环境对其影响的研究

批准号:30572075
批准年份:2005
资助金额:27.00
项目类别:面上项目
25

从EPO-JAK2-STAT5信号通路探索艾灸维持海马新生神经元关键机制

从EPO-JAK2-STAT5信号通路探索艾灸维持海马新生神经元关键机制

批准号:81173320
批准年份:2011
资助金额:57.00
项目类别:面上项目
26

跑步锻炼对转基因痴呆小鼠海马改变作用的研究

跑步锻炼对转基因痴呆小鼠海马改变作用的研究

批准号:81470057
批准年份:2014
资助金额:30.00
项目类别:面上项目
27

复杂液压伺服控制系统工作流体流态虚拟监测及可视化

复杂液压伺服控制系统工作流体流态虚拟监测及可视化

批准号:60970073
批准年份:2009
资助金额:31.00
项目类别:面上项目
28

胰腺癌冷冻消融结合GM-CSF诱导自体原位肿瘤疫苗及有效肿瘤特异性抗原的筛选

胰腺癌冷冻消融结合GM-CSF诱导自体原位肿瘤疫苗及有效肿瘤特异性抗原的筛选

批准号:81341068
批准年份:2013
资助金额:10.00
项目类别:专项基金项目
29

导向有机合成的杂原子化学

导向有机合成的杂原子化学

批准号:20332050
批准年份:2003
资助金额:170.00
项目类别:重点项目
30

跑步训练对老年大脑白质毛细血管的作用及机制研究

跑步训练对老年大脑白质毛细血管的作用及机制研究

批准号:31271288
批准年份:2012
资助金额:80.00
项目类别:面上项目
31

板根在热带雨林生境异质性和生物多样性维持中的作用

板根在热带雨林生境异质性和生物多样性维持中的作用

批准号:31070411
批准年份:2010
资助金额:31.00
项目类别:面上项目
32

膦启动的极性反转反应

膦启动的极性反转反应

批准号:21272248
批准年份:2012
资助金额:80.00
项目类别:面上项目
33

EPO/EPOR信号在Kupffer细胞清除凋亡细胞及诱导肝移植免疫耐受中的作用

EPO/EPOR信号在Kupffer细胞清除凋亡细胞及诱导肝移植免疫耐受中的作用

批准号:81771718
批准年份:2017
资助金额:55.00
项目类别:面上项目
34

基于拟阵的航空器场面路由规划与动态调整关键理论方法与技术

基于拟阵的航空器场面路由规划与动态调整关键理论方法与技术

批准号:U1633126
批准年份:2016
资助金额:36.00
项目类别:联合基金项目
35

跑步训练对大脑白质神经纤维老年改变作用的研究

跑步训练对大脑白质神经纤维老年改变作用的研究

批准号:30973155
批准年份:2009
资助金额:34.00
项目类别:面上项目

相似国自然基金

1

高维空间海量数据快速聚类算法关键技术的研究

批准号:60673087
批准年份:2006
负责人:沈钧毅
学科分类:F0201
资助金额:27.00
项目类别:面上项目
2

基于多源信息融合的恶意代码同源及演化特性自动分析技术研究

批准号:61003303
批准年份:2010
负责人:唐勇
学科分类:F0205
资助金额:19.00
项目类别:青年科学基金项目
3

面向高维数据集成降维的半监督聚类方法研究

批准号:61105048
批准年份:2011
负责人:曾洪
学科分类:F0603
资助金额:24.00
项目类别:青年科学基金项目
4

高维时间过程型数据的聚类及变量选择分析

批准号:11301064
批准年份:2013
负责人:黄伟
学科分类:A0403
资助金额:22.00
项目类别:青年科学基金项目