Recognizing self-mutating malware by code normalization and control-flow graph analysis

Bruschi, D.; Martignoni, L.; Monga, M.

doi:10.1109/MSP.2007.31

Next-generation malware will adopt self-mutation to circumvent current malware detection techniques. The authors propose a strategy based on code normalization that reduces different instances of the same malware into a common form that can enable accurate detection.

Recognizing self-mutating malware by code normalization and control-flow graph analysis / D. Bruschi, L. Martignoni, M. Monga. - In: IEEE SECURITY & PRIVACY. - ISSN 1540-7993. - 5:2(2007 Mar), pp. 46-54. [10.1109/MSP.2007.31]

Recognizing self-mutating malware by code normalization and control-flow graph analysis

D. Bruschi^Primo;L. Martignoni^Secondo;M. Monga^Ultimo

2007

Abstract

Next-generation malware will adopt self-mutation to circumvent current malware detection techniques. The authors propose a strategy based on code normalization that reduces different instances of the same malware into a common form that can enable accurate detection.

Scheda breve

Scheda completa

Scheda completa (DC)

	Parole chiave
	
				code ; code normalization ; malware ; self mutating malware
			
	Settori scientifico-disciplinari dell'articolo (sola visualizzazione)
	
				Settore INF/01 - Informatica
			
	Data di pubblicazione
	
				mar-2007
			
	Rivista in ANCE
	
				IEEE SECURITY & PRIVACY
			
	DOI
	
				https://dx.doi.org/10.1109/MSP.2007.31
			
	Tipologia
	
				Article (author)
			
	Appare nelle tipologie:
	
				01 - Articolo su periodico

File in questo prodotto:

Non ci sono file associati a questo prodotto.

Pubblicazioni consigliate

I documenti in IRIS sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/2434/30339

Citazioni

ND

54

41

IRIS Institutional Research Information System - AIR Archivio Istituzionale della Ricerca