论文名称 | 发表时间 | 发表期刊 | 期刊等级 | 研究单位 |
Ransomware Detection Based On Opcode Behavior Using K-Nearest Neighbors Algorithm | 2021年 | Information Technology and Control | SCI 4区 | 三佛齐大学 |
0. 概述
勒索软件是一种对用户信息隐私构成严重威胁的恶意软件。 通过研究勒索软件的工作原理,我们也许能够识别其原子行为。 作为回报,我们将能够在早期阶段更准确地检测勒索软件。 在本文中,我们提出控制流图(CFG)作为一种提取操作码行为技术,结合 4-gram(4 个“单词”的序列)来提取操作码序列,并将其纳入使用 K 最近邻的木马勒索软件检测方法中( K-NN)算法。 操作码CFG 4-gram可以充分体现勒索木马的详细行为特征。