• 主题
高级搜索  >
历史搜索 清空历史
首页> 外文期刊>Journal in computer virology >Auto-Sign: an automatic signature generator for high-speed malware filtering devices
【24h】

Auto-Sign: an automatic signature generator for high-speed malware filtering devices

机译:自动签名:用于高速恶意软件过滤设备的自动签名生成器

获取原文
获取原文并翻译 | 示例
           
页面导航
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

摘要

This research proposes a novel automatic method (termed Auto-Sign) for extracting unique signatures of malware executables to be used by high-speed malware filtering devices based on deep-packet inspection and operating in real-time. Contrary to extant string and token-based signature generation methods, we implemented Auto-Sign an automatic signature generation method that can be used on large-size malware by disregarding signature candidates which appear in benign executables. Results from experimental evaluation of the proposed method suggest that picking a collection of executables which closely represents commonly used code, plays a key role in achieving highly specific signatures which yield low false positives.
机译:这项研究提出了一种新颖的自动方法(称为自动签名),该方法可基于深度数据包检查并实时运行,以提取由高速恶意软件过滤设备使用的恶意软件可执行文件的唯一签名。与现存的基于字符串和基于令牌的签名生成方法相反,我们实现了自动签名自动签名生成方法,该方法可以通过忽略出现在良性可执行文件中的候选签名而用于大型恶意软件。对提出的方法进行实验评估的结果表明,选择一组紧密代表常用代码的可执行文件,对于获得高度特定的签名(产生低误报)起着关键作用。

著录项

  • 来源
    《Journal in computer virology》 |2010年第2期|P.91-103|共13页
  • 作者

    Gil Tahan; Chanan Glezer; Yuval Elovici; Lior Rokach;

  • 作者单位

    Deutsche Telekom Laboratory at Ben Gurion University,84105 Beersheba, Israel;

    Deutsche Telekom Laboratory at Ben Gurion University,84105 Beersheba, Israel;

    Deutsche Telekom Laboratory at Ben Gurion University,84105 Beersheba, Israel;

    Deutsche Telekom Laboratory at Ben Gurion University,84105 Beersheba, Israel;

  • 收录信息
  • 原文格式 PDF
  • 正文语种 eng
  • 中图分类
  • 关键词

相似文献

  • 外文文献
  • 中文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号