基于属性数据流图的恶意代码家族分类

摘要

新型恶意代码的大量出现给网络安全造成严重威胁,并且很大一部分是已有恶意代码的衍生版本,对恶意代码进行家族分类有助于分析恶意代码家族演化趋势和溯源网络犯罪团伙.提出一种基于属性数据流图和图卷积网络的恶意代码家族分类方法.首先,在沙箱中运行恶意代码,获得API调用序列;再将API调用序列抽象为数据流动事件,并构建带属性的数据流图;然后,使用改进的图卷积网络对属性数据流图进行学习;最后,使用训练好的网络对恶意代码进行家族分类.实验结果表明,提出的方法可以达到96.79%的分类准确率,优于基于API调用图的方法.