恶意代码的函数调用图相似性分析

J4 ›› 2014, Vol. 36 ›› Issue (03): 481-486.

恶意代码的函数调用图相似性分析

刘星，唐勇

（国防科学技术大学计算机学院，湖南长沙 410073）

收稿日期:2012-12-03 修回日期:2013-02-17 出版日期:2014-03-25 发布日期:2014-03-25
基金资助:
国家自然科学基金资助项目（61003303）

Similarity analysis of malware’s function-call graphs

LIU Xing,TANG Yong

（College of Computer,National University of Defense Technology,Changsha 410073,China）

Received:2012-12-03 Revised:2013-02-17 Online:2014-03-25 Published:2014-03-25

摘要/Abstract

摘要：

恶意代码的相似性分析是当前恶意代码自动分析的重要部分。提出了一种基于函数调用图的恶意代码相似性分析方法，通过函数调用图的相似性距离ＳＤＭＦＧ来度量两个恶意代码函数调用图的相似性，进而分析得到恶意代码的相似性，提高了恶意代码相似性分析的准确性，为恶意代码的同源及演化特性分析研究与恶意代码的检测和防范提供了有力支持。

关键词: 恶意代码, 函数调用图, 图的相似性距离, 指令序列, 最大权匹配

Abstract:

The similarity analysis of malware is an important part of the current automatic analysis of malware. The paper proposes a new method of similarity analysis of malware based on functioncall graphs. This method uses the similarity distance of malware’s function-call graphs (called SDMFG) to measure the similarity of two malwares’ function-call graphs, and then analyzes the similarity of the two malwares. This method improves the accuracy of similarity analysis of malware, providing a strong support for analysis of the homology and evolution characteristics of malware and malware detection and prevention.Key words:

Key words: malware;function-call graph;SDMFG;instruction sequence;max-weight matching

刘星，唐勇. 恶意代码的函数调用图相似性分析[J]. J4, 2014, 36(03): 481-486.

LIU Xing,TANG Yong. Similarity analysis of malware’s function-call graphs [J]. J4, 2014, 36(03): 481-486.

[1]	王栋, 杨珂, 玄佳兴, 韩雨桐, 赵丽花, 王旭仁. 基于半监督生成对抗网络的恶意代码家族分类实现[J]. 计算机工程与科学, 2022, 44(05): 826-833.
[2]	李昌华,李智杰,高阳. 图谱和Kuhn-Munkres算法在图匹配中的应用研究[J]. 计算机工程与科学, 2017, 39(10): 1896-1900.