基于静态行为特征的计算机病毒识别方法

摘要

病毒行为属性中的非典型特征会对病毒识别带来一定干扰,影响最终识别结果的可靠性,为此,提出基于静态行为特征的计算机病毒识别方法研究。利用API调用序列获取病毒在计算机中的行为特征,通过在熵值化处理的特征中加入时钟,确定特征与API操作状态之间的对应关系,得到病毒的静态行为特征,运用数据包线速处理的方式计算出待识别目标的Hash值,以其依据确定对待测目标跟踪的线程,匹配跟踪结果与提取到的静态行为特征之间的关系,实现对计算机病毒的识别。通过实验测试该方法的应用效果,结果表明,所提方法对病毒的识别率均值可达到97.32%,误报率和漏报率的均值分别为1.20%和1.47%,三项指标均优于对比方法,具有良好的识别效果。