Дактилоскопирование Вредоносного Кода С Помощью Статистического Анализа Кодов Операций
Автор: Даниэль Билар
В данной статье рассматривается механизм обнаружения вредоносного кода с помощью статистического анализа распределений кодов операций. Было отобрано 67 исполняемых файлов вредоносных программ, и их частотное распределение опкодов статистически сравнивалось с совокупной статистикой двадцати не вредоносных выборок. Было обнаружено, что дистрибутивы кодов операций вредоносных программ статистически значимо отличаются от не вредоносных программ. Кроме того, редкие опкоды, по-видимому, являются более сильным предиктором, объясняющим 12-63% вариации частоты.
Дата публикации: