A funcionalidade de pesquisa está em construção.
A funcionalidade de pesquisa está em construção.

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. ex. Some numerals are expressed as "XNUMX".
Copyrights notice

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. Copyrights notice

Executable Code Recognition in Network Flows Using Instruction Transition Probabilities Reconhecimento de código executável em fluxos de rede usando probabilidades de transição de instruções

Ikkyun KIM, Koohong KANG, Yangseo CHOI, Daewon KIM, Jintae OH, Jongsoo JANG, Kijun HAN

  • Exibições de texto completo

    0

  • Cite isto

Resumo:

A capacidade de reconhecer rapidamente os fluxos da rede para serem executáveis ​​é um pré-requisito para a detecção de malware. Para tanto, apresentamos uma matriz de probabilidade de transição de instruções (ITPX) que é composta pelos conjuntos de instruções IA-32 e revela as características dos padrões de transição de instruções do código executável. E então, propomos um algoritmo simples para detectar código executável dentro de fluxos de rede usando uma referência ITPX que é aprendida a partir dos arquivos executáveis ​​​​portáteis conhecidos do Windows. Testamos o algoritmo com mais de milhares de códigos executáveis ​​e não executáveis. Os resultados mostram que é bastante promissor para uso no mundo real.

Publicação
IEICE TRANSACTIONS on Information Vol.E91-D No.7 pp.2076-2078
Data de publicação
2008/07/01
Publicitada
ISSN online
1745-1361
DOI
10.1093/ietisy/e91-d.7.2076
Tipo de Manuscrito
LETTER
Categoria
Segurança de informações de aplicativos

autores

Palavra-chave