基于数据挖掘技术的加壳PE程序识别方法

来源 :计算机应用 | 被引量 : 4次 | 上传用户：czhaoguof

【摘要】

：

恶意代码大量快速的繁衍使得恶意代码自动化检测成为必然趋势,加壳程序识别是恶意代码分析的一个必要步骤。为识别加壳可执行程序,提出一种基于数据挖掘技术的自动化加壳程序识别方法,该方法提取和选取可移植可执行(PE)特征,使用分类算法检测PE文件是否加壳。测试结果表明,在使用J48分类器时加壳文件识别率为98.7%。

【作者】

：

赵跃华张翼言洪萍

【机构】

：

江苏大学计算机科学与通信工程学院

【出处】

：

计算机应用

【发表日期】

：

2011年07期

【关键词】

：

可移植可执行文件分析加壳识别数据挖掘 Portable Executable（PE） file analysis packing detection d

【基金项目】

：

上海市信息安全综合管理技术研究重点实验室开放课题项目（AGK2009004）

下载到本地 , 更方便阅读

下载此文赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

其他文献

农户养鸡应重视的几个决策问题

期刊

基于室外图像的天气现象识别方法

为提高室外视频监控的准确率,实现天气现象的自动观测,提出了一种基于室外图像的天气现象识别方法,该方法通过分析天气现象对图像的影响,提取图像功率谱斜率、对比度、噪声和饱和度等特征进行训练与分类,在训练过程中根据类别之间的特征距离建立分类决策树,并为决策树上非叶子节点构造支持向量机(SVM)分类器,并在每个分类器构造过程中通过对特征赋权值实现对特征的选择。通过对WILD图像数据库和采集图像集不同天气8

期刊

室外图像天气现象识别功率谱斜率支持向量机决策树outdoor image weather recognition power spectrum s

再就业工程已成为劳动科学研究的攻关项目

在我国现阶段大量失业人员的存在是不可避免的．要解决这个问题，可采取如下措施：一、把劳动力推向市场，建立就业和再就业竞争机制；二、建立完善的再就业机制；三、通过调整和优化产业

期刊

经济再就业劳动科学

治疗夜尿两偏方

1.五倍子散方药：五倍子适量。用法：五倍子研粉过筛,加等量米醋调为糊状,临睡前填满肚脐,用纱布固定,次日晨起清洗。主治：老人夜间多小便,遗精或妇女子宫脱垂,小儿遗尿。点评：遗尿

期刊

五倍子散方小儿遗尿收敛药敷脐肾气虚夜尿多透皮吸收缩泉丸羊肚法时

书讯：《虚己以游世——〈庄子〉哲学研究》

关于《庄子》一书，迄今为止，存在着两种主要的研究路径。其一为分段注释，其二为系统的解释。第一种方式主要流行于清代以前，第二种方式主要流行于民国以后。前一种方式往往失于支

期刊

《庄子》哲学研究解释系统哲学解释解释框架写作方式

基于动态p-坚持的无线媒质访问控制算法

针对无线网络中的媒质访问控制存在的不足,提出了一种新的算法。该算法基于动态p-坚持算法,其核心思想采用虚拟传输或虚拟线程,目标是为动态p-坚持算法提供更多的信息以获得最佳传输概率,提高无线带宽的利用效率。仿真表明,新算法平均提高吞吐量约27%,平均降低碰撞率约28%。

期刊

无线媒质访问控制传输概率吞吐量wireless medium access control transmission probability th

机器人手术系统在直肠癌手术中应用现状

机器人手术系统具有三维图像清晰和操作稳定灵活的优势，已广泛应用于直肠癌外科手术。本文在介绍机器人手术系统特点及应用变迁的基础上，对机器人直肠癌手术应用现状进行回顾，并简述我国的应用现状。目前，机器人直肠癌手术的安全性和有效性已得到肯定。与腹腔镜手术比较，机器人直肠癌手术在短期结局和长期生存方面均无明显优势。随着器械不断进步和大样本研究的开展，机器人手术系统将在直肠癌手术中发挥更重要的作用。

期刊

直肠肿瘤腹腔镜机器人手术系统应用Rectal neoplasmsLaparoscopesRobotic surgical systemApplic

基于自适应Tent混沌搜索的粒子群优化算法

为解决粒子群优化算法易于陷入局部最优问题,提出基于自适应Tent混沌搜索的粒子群优化算法。应用Tent映射初始化均匀分布的粒群,并以当前整个粒子群迄今为止搜索到的最优位置为基础产生Tent混沌序列,混沌序列的搜索范围采用自适应调整方法。该方法可以有效避免计算的盲目性,还能够快速搜寻到最优解。实验表明该算法在多个标准测试函数下都超越了同类改进算法。

期刊

粒子群优化算法TENT映射自适应混沌搜索Particle Swarm Optimization（PSO） algorithm Tent mapping

蒙阴蜜桃

山东省蒙阴县现有果园面积66667万平方米（100万亩），其中，蜜桃栽培面积40000万平方米，产量8.5亿公斤。该县蜜桃栽培品种有60余个，5月份成熟的主要有中油11号、中油12号、沪005、早红珠等品种，面积约333万平方米；6月份成熟的主要有曙光、中油4号、早久保、白风、超红、春美、安农水蜜等，面积约5870万平方米；7月份成熟的主要有仓方早生、早风王、砂子早生、有名、朝晖、大久保、川中岛等

期刊

蒙阴县蜜桃栽培面积中油4号栽培品种平方山东省早红珠

基于多播RSA的“零密钥更新”方案的安全分析

Lin,Tang和Wang(LTW)基于一种星型密钥分发体系结构提出了一种多素数RSA,并利用它构造了一种无需密钥更新过程的集中式组密钥管理方案。按照组密钥管理的几个主要安全需求,运用密码学的工程实践视角和计算数论的方法,对该方案提出了环幂等元攻击、选择明文攻击、求高次整根攻击以及基于椭圆曲线分解方法和中国剩余定理的串谋攻击。数学与密码分析表明:在一定的条件下可以高效实现这些攻击,而密钥服务器的加

期刊

信息安全组密钥管理“1影响n”问题多素数RSA椭圆曲线分解方法中国剩余定理information security group key manag

基于数据挖掘技术的加壳PE程序识别方法

与本文相关的学术论文