Recognizing self-mutating malware by code normalization and control-flow graph analysis

Bruschi, D.; Martignoni, L.; Monga, M.

doi:10.1109/MSP.2007.31

Next-generation malware will adopt self-mutation to circumvent current malware detection techniques. The authors propose a strategy based on code normalization that reduces different instances of the same malware into a common form that can enable accurate detection.

Recognizing self-mutating malware by code normalization and control-flow graph analysis / D. Bruschi, L. Martignoni, M. Monga. - In: IEEE SECURITY & PRIVACY. - ISSN 1540-7993. - 5:2(2007 Mar), pp. 46-54. [10.1109/MSP.2007.31]

Recognizing self-mutating malware by code normalization and control-flow graph analysis

D. Bruschi^Primo;L. Martignoni^Secondo;M. Monga^Ultimo

2007

Abstract

Next-generation malware will adopt self-mutation to circumvent current malware detection techniques. The authors propose a strategy based on code normalization that reduces different instances of the same malware into a common form that can enable accurate detection.

Scheda breve

Scheda completa

Scheda completa (DC)

	Parole chiave
	
			code ; code normalization ; malware ; self mutating malware
		
	Settori scientifico-disciplinari dell'articolo
	
			Settore INF/01 - Informatica
		
	Data di pubblicazione
	
			mar-2007
		
	Rivista in ANCE
	
			IEEE SECURITY & PRIVACY
		
	DOI
	
			https://dx.doi.org/10.1109/MSP.2007.31
		
	Tipologia
	
			Article (author)
		
	Appare nelle tipologie:
	
			01 - Articolo su periodico

File in questo prodotto:

Non ci sono file associati a questo prodotto.

Pubblicazioni consigliate

I documenti in IRIS sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/2434/30339

Citazioni

ND

52

36

IRIS Institutional Research Information System - AIR Archivio Istituzionale della Ricerca