검색 기능은 준비 중입니다.
검색 기능은 준비 중입니다.

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. ex. Some numerals are expressed as "XNUMX".
Copyrights notice

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. Copyrights notice

Executable Code Recognition in Network Flows Using Instruction Transition Probabilities 명령어 전환 확률을 사용한 네트워크 흐름의 실행 코드 인식

Ikkyun KIM, Koohong KANG, Yangseo CHOI, Daewon KIM, Jintae OH, Jongsoo JANG, Kijun HAN

  • 조회수

    0

  • 이것을 인용

요약 :

실행 가능한 내부 네트워크 흐름을 빠르게 인식하는 능력은 악성 코드 탐지를 위한 전제 조건입니다. 이를 위해 우리는 IA-32 명령어 세트로 구성되고 실행 가능한 코드의 명령어 전환 패턴의 특성을 나타내는 명령어 전환 확률 매트릭스(ITPX)를 소개합니다. 그런 다음 알려진 Windows Portable Executable 파일에서 학습된 참조 ITPX를 사용하여 네트워크 흐름 내부에서 실행 가능한 코드를 탐지하는 간단한 알고리즘을 제안합니다. 우리는 수천 개 이상의 실행 가능한 코드와 실행 불가능한 코드를 사용하여 알고리즘을 테스트했습니다. 결과는 현실 세계에서 사용하기에 충분히 유망하다는 것을 보여줍니다.

발행
IEICE TRANSACTIONS on Information Vol.E91-D No.7 pp.2076-2078
발행일
2008/07/01
공개일
온라인 ISSN
1745-1361
DOI
10.1093/ietisy/e91-d.7.2076
원고의 종류
LETTER
범주
애플리케이션 정보 보안

작성자

키워드