基于汇编指令分布的恶意代码检测算法研究

摘要

如今的恶意代码种类越来越多,形式越来越复杂,对计算机造成了巨大的威胁.将可执行程序的汇编指令进行了分类,只将其中3类指令用于检测,并提出一种创新的算法,考虑到指令前后逻辑关系,将这种关系转换为概率分布,用此分布来代表程序的特征,再对大量样本的这种分布进行聚类,以减少样本的复杂度并且提高效率.这种机器学习的算法经过实验证明,对检测未知的恶意代码以及变形的恶意代码都具有显著的效果,并具有很高的准确率.