基于软件基因的恶意代码检测与分析技术研究

基本信息
批准号:61802435
项目类别:青年科学基金项目
资助金额:23.00
负责人:刘福东
学科分类:
依托单位:中国人民解放军战略支援部队信息工程大学
批准年份:2018
结题年份:2021
起止时间:2019-01-01 - 2021-12-31
项目状态: 已结题
项目参与者:单征,侯一凡,梁光辉,赵炳麟,张啸川,陈奕杭,周鑫,孙文杰
关键词:
恶意代码检测软件基因种群分析机器学习
结项摘要

As an important source of threats to cyber security, malware is showing a situation that number is growing rapidly, species are increasing complexly and threats are becoming serious. Malware detection and analysis is always a significant research topic in the field of cyber security. The traditional analysis techniques, both static analysis and dynamic analysis, are difficult to adapt the evolution tendency of malware, in terms of cognitive depth, processing speed and recognition effect. The subject proposes the concept of software gene, transforms separate cognition of malware samples into the research of population "gene", changes the traditional research objects and methodology, and effectively relieves the backwardness of current researches on malware. Through studying cutting, extracting, and cognitive methods for software gene, the subject combines big data analysis and machine learning to propose malware detection and population analysis algorithms based on software gene, excavates the rules for genetic evolution of malware, addresses the key issues on population determination, homology analysis and threats trend analysis within the development and evolution of malware population, and achieves detecting and analyzing unknown malware accurately and efficiently.

恶意代码作为网络安全威胁的重要源头,正呈现数目快速增长、种类日益繁杂、威胁愈发严重的态势,恶意代码检测与分析一直是网络安全领域的重要研究课题。传统的静态或动态分析技术从认知深度、处理速度和识别效果上,难以适应恶意代码的发展趋势。本课题提出软件基因的概念,将对恶意代码样本的逐一认知,转化为对种群“基因”的研究,从而改变传统研究的对象和方法,有效缓解当前恶意代码研究所面临的滞后现状。通过研究软件基因的切分和提取方法以及自动化认知方法,并结合大数据分析、机器学习等技术提出基于软件基因的恶意代码检测算法和种群分析算法,挖掘海量恶意代码的遗传进化规律,解决恶意代码种群衍变与进化中的种群判定、同源性分析、威胁趋势分析等关键问题,实现对未知恶意代码精准高效的检测与分析。

项目摘要

本项目针对恶意代码分析领域对未知恶意代码的检测能力不强、溯源能力和关联分析能力不足等问题,开展了基于软件基因的恶意代码检测与分析技术研究。在基础理论方面,针对软件基因切分与提取方法进行了深入讨论和研究,研究了软件基因内容语义以及基因间关联关系的认知问题;在核心算法方面,设计了基于软件基因信息和机器学习算法的恶意代码检测算法,分析和挖掘了软件基因视角下的恶意代码种群关系和遗传进化规律;基于基础理论和核心算法研究,构建了恶意代码智能基因分析检测平台,其中集成了软件基因自动化提取与分析工具、海量恶意代码样本基因库、基于软件基因的恶意代码检测和种群分析算法、APT组织及工具家族图谱等。.在基金委的资助下,本项目取得了一系列创新方法和成果,形成了具有自身特色的研究队伍,在一定程度上改善了当前对恶意代码单一认知、“一事一议”的工作方式,从软件基因的全新视角,微观深入精准分析和认知海量恶意代码,完成了预期的研究目标。在本项目资助下,项目组成员以第一作者或通讯作者共发表学术论文12篇,其中,SCI和EI检索各6篇;共获得授权专利6项,申请专利2项;共培养研究生15名,其中,已毕业博士生3名,已毕业硕士生4名,在读博士生3名,在读硕士生5名。

项目成果
{{index+1}}

{{i.achievement_title}}

{{i.achievement_title}}

DOI:{{i.doi}}
发表时间:{{i.publish_year}}

暂无此项成果

数据更新时间:2023-05-31

其他相关文献

1

玉米叶向值的全基因组关联分析

玉米叶向值的全基因组关联分析

DOI:
发表时间:
2

DeoR家族转录因子PsrB调控黏质沙雷氏菌合成灵菌红素

DeoR家族转录因子PsrB调控黏质沙雷氏菌合成灵菌红素

DOI:10.3969/j.issn.1673-1689.2021.10.004
发表时间:2021
3

正交异性钢桥面板纵肋-面板疲劳开裂的CFRP加固研究

正交异性钢桥面板纵肋-面板疲劳开裂的CFRP加固研究

DOI:10.19713/j.cnki.43-1423/u.t20201185
发表时间:2021
4

硬件木马:关键问题研究进展及新动向

硬件木马:关键问题研究进展及新动向

DOI:
发表时间:2018
5

基于SSVEP 直接脑控机器人方向和速度研究

基于SSVEP 直接脑控机器人方向和速度研究

DOI:10.16383/j.aas.2016.c150880
发表时间:2016

刘福东的其他基金

1

铁基和锰基NH3-SCR催化剂活性改进、结构解析及反应机理研究

铁基和锰基NH3-SCR催化剂活性改进、结构解析及反应机理研究

批准号:51108446
批准年份:2011
资助金额:25.00
项目类别:青年科学基金项目

相似国自然基金

1

恶意软件静态分析与检测关键技术研究

批准号:61402179
批准年份:2014
负责人:宋富
学科分类:F0201
资助金额:27.00
项目类别:青年科学基金项目
2

基于加密规则的恶意代码安全检测关键技术研究

批准号:61601041
批准年份:2016
负责人:孙溢
学科分类:F0102
资助金额:21.00
项目类别:青年科学基金项目
3

基于免疫理论的恶意代码检测与防御方法研究

批准号:61602489
批准年份:2016
负责人:芦天亮
学科分类:F0205
资助金额:20.00
项目类别:青年科学基金项目
4

基于API的静态插桩技术与Android平台恶意代码检测

批准号:61272078
批准年份:2012
负责人:茅兵
学科分类:F0202
资助金额:80.00
项目类别:面上项目