A Malware and Variant Detection Method Using Function Call Graph Isomorphism
المؤلفون المشاركون
Bai, Jinrong
Shi, Qibin
Mu, Shiguang
المصدر
Security and Communication Networks
العدد
المجلد 2019، العدد 2019 (31 ديسمبر/كانون الأول 2019)، ص ص. 1-12، 12ص.
الناشر
Hindawi Publishing Corporation
تاريخ النشر
2019-09-22
دولة النشر
مصر
عدد الصفحات
12
التخصصات الرئيسية
تكنولوجيا المعلومات وعلم الحاسوب
الملخص EN
The huge influx of malware variants are generated using packing and obfuscating techniques.
Current antivirus software use byte signature to identify known malware, and this method is easy to be deceived and generally ineffective for identifying malware variants.
Antivirus experts use hash signature to verify if captured sample is one of the malware databases, and this method cannot recognize malware variants whose hash signatures have changed completely.
Function call graph is a high-level abstraction representation of a program and more stable and resilient than byte or hash signature.
In this paper, function call graph is used as signature of a program, and two kinds of graph isomorphism algorithms are employed to identify known malware and its variants.
Four experiments are designed to evaluate the performance of the proposed method.
Experimental results indicate that the proposed method is effective and efficient for identifying known malware and a portion of their variants.
The proposed method can also be used to index and locate a large-scale malware database and group malware to the corresponding family.
نمط استشهاد جمعية علماء النفس الأمريكية (APA)
Bai, Jinrong& Shi, Qibin& Mu, Shiguang. 2019. A Malware and Variant Detection Method Using Function Call Graph Isomorphism. Security and Communication Networks،Vol. 2019, no. 2019, pp.1-12.
https://search.emarefa.net/detail/BIM-1210227
نمط استشهاد الجمعية الأمريكية للغات الحديثة (MLA)
Bai, Jinrong…[et al.]. A Malware and Variant Detection Method Using Function Call Graph Isomorphism. Security and Communication Networks No. 2019 (2019), pp.1-12.
https://search.emarefa.net/detail/BIM-1210227
نمط استشهاد الجمعية الطبية الأمريكية (AMA)
Bai, Jinrong& Shi, Qibin& Mu, Shiguang. A Malware and Variant Detection Method Using Function Call Graph Isomorphism. Security and Communication Networks. 2019. Vol. 2019, no. 2019, pp.1-12.
https://search.emarefa.net/detail/BIM-1210227
نوع البيانات
مقالات
لغة النص
الإنجليزية
الملاحظات
Includes bibliographical references
رقم السجل
BIM-1210227
قاعدة معامل التأثير والاستشهادات المرجعية العربي "ارسيف Arcif"
أضخم قاعدة بيانات عربية للاستشهادات المرجعية للمجلات العلمية المحكمة الصادرة في العالم العربي
تقوم هذه الخدمة بالتحقق من التشابه أو الانتحال في الأبحاث والمقالات العلمية والأطروحات الجامعية والكتب والأبحاث باللغة العربية، وتحديد درجة التشابه أو أصالة الأعمال البحثية وحماية ملكيتها الفكرية. تعرف اكثر