《表1 API函数类别表:基于API函数序列的勒索病毒家族同源性研究》
在Windows平台上,勒索病毒实现某些特定行为,不可避免会使用到大量的API函数调用,因此分析系统API函数调用,可以分析和判断一个程序的行为[12]。但是由于API函数调用的种类繁多、数目较大,提取得到的序列长度不利于进行多序列比对,消耗的时间复杂度较高。结合Cuckoo行为分析报告,统计API函数调用类别,共计16类,具体见表1。因此,按照时间顺序提取API函数调用类别序列表征勒索病毒行为特征,并参考生物信息学上蛋白质序列的表示方法,使用英文大写字母进行编码。
图表编号 | XD00155214500 严禁用于非法目的 |
---|---|
绘制时间 | 2020.05.01 |
作者 | 岳婷、蔡满春、芦天亮 |
绘制单位 | 中国人民公安大学警务信息工程与网络安全学院、中国人民公安大学警务信息工程与网络安全学院、中国人民公安大学警务信息工程与网络安全学院 |
更多格式 | 高清、无水印(增值服务) |