Research Article
Using a Subtractive Center Behavioral Model to Detect Malware
Algorithm 1
Malware behavior creation algorithm.
| (1) | d1 ⟵ file1, d2 ⟵ file2, n ⟵ u(d1) | | (2) | for i ⟵ 1 to n | | (3) | if (d1[i][state] = = ‘AE’) | | (4) | ⟵ A | | (5) | else | | (6) | ⟵ P | | (7) | end if | | (8) | if (P.name = = d1.FileName) | | (9) | μ ⟵ self | | (10) | elif (eST = = ‘ss’) | | (11) | μ ⟵ system | | (12) | elif (eST = = ‘ts’) | | (13) | μ ⟵ thirdParty | | (14) | else | | (15) | 1 = 1 | | (16) | end if | | (17) | if (d1[i−1][o] ! = d1[i][o]) | | (18) | if (d1[i][o] ! = rcK && d1[i][o] ! = cF && d1[i][o] ! = tE && d1[i][o] ! = pE) | | (19) | if (d1[i−1][s] = = d1[i][s]) | | (20) | Write.d2() | | (21) | end if | | (22) | end if | | (23) | end if | | (24) | if (d1[i−1][o] = d1[i][o]) | | (25) | if (d1[i−1][sfP] ! = d1[i][sfP]) | | (26) | if (d1[i][o]! = rcK&& d1[i][o] ! = cF && d1[i][o] ! = tE && d1[i][o] ! = pE) | | (27) | write.d2() | | (28) | end if | | (29) | end if | | (30) | end if | | (31) | end for |
|
