切换导航
文档转换
企业服务
Action
Another action
Something else here
Separated link
One more separated link
vip购买
不 限
期刊论文
硕博论文
会议论文
报 纸
英文论文
全文
主题
作者
摘要
关键词
搜索
您的位置
首页
期刊论文
决策树方法在恶意DLL文件检测中的应用
决策树方法在恶意DLL文件检测中的应用
来源 :计算机系统应用 | 被引量 : 0次 | 上传用户:west_fox
【摘 要】
:
本文对现有恶意DLL文件注入技术和PE结构进行了分析,提出了一种检测恶意DLL文件的新方法。通过分析DLL文件的文件属性和PE文件字段值,利用决策树方法中的C4.S算法构造恶意DLL
【作 者】
:
夏丽
袁津生
【机 构】
:
北京林业大学计算机系
【出 处】
:
计算机系统应用
【发表日期】
:
2009年3期
【关键词】
:
恶意DLL
DLL注入
PE
决策树
C4.5
下载到本地 , 更方便阅读
下载此文
赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
本文对现有恶意DLL文件注入技术和PE结构进行了分析,提出了一种检测恶意DLL文件的新方法。通过分析DLL文件的文件属性和PE文件字段值,利用决策树方法中的C4.S算法构造恶意DLL文件检测模型,并且通过实验验证该检测模型的检测效率。
其他文献
基于多值分解和多类标学习的分类框架设计
多值多类标的数据分类是研究一个样本不但同时属于多个类别,而且在某些属性下也可能存在多个取值的问题。提出了一种结合多值分解和多类标学习的多值多类标分类框架(MDML),采用
期刊
分类
多值属性分解
多类标数据
数据转化
classification
multi-label data
multi-valued attribute de
考虑搜索行为与节点内容的P2P搜索方法
针对基于兴趣驱动的P2P搜索方法在挖掘节点兴趣和扩展搜索兴趣的上下文语义等方面不足,改进Social-P2P算法,给出考虑搜索行为和节点内容的P2P搜索方法。引入概念格理论,根据
期刊
无结构P2P网络
P2P搜索
兴趣域
概念格
unstructured P2P network
P2P Search
interest domain
co
基于特征码技术的攻防策略
本文深入讨论了特征码技术在病毒攻与防中的运用策略及其发展趋势。实验中针对不同类型的病毒特征码进行手动定位、分析和验证,并通过修改、加壳和加密等技术手段达到免杀效
期刊
病毒
特征码
定位
多态
U-Boot在S3C2440上的分析与移植
Bootloader(引导加载程序)是嵌入式系统开发的重要环节,它使得操作系统和硬件平台联系起来,对嵌入式系统的后继软件开发十分重要。介绍了当前嵌入式开发中功能强大、稳定可靠的
期刊
嵌入式系统
BOOTLOADER
S3C2440
U-BOOT
embedded system
Bootloader
S3C2440
U-boot
指定类数下仿射传播聚类的快速算法
针对Science杂志上提出的仿射传播(Affinity propagation)聚类产生指定类数的聚类结果时效率较低的问题,提出了基于多网格策略的快速算法。该算法采用多网格搜索策略来减少调用
期刊
快速聚类
指定类数的聚类
AFFINITY
PROPAGATION
fast clustering
clustering under given number
基于社区软件外包服务过程的质量评价方法
<正>Outsourcing software development to the community developers is a promising model to help reduce software development cost and improve development efficienc
期刊
社区
软件外包服务过程
质量评价方法
计算机
community-based software development
call-for-implementa
J2EE Form-Based主动认证和授权解决方案
在实现了J2EE规范的web容器所提供的三种认证和授权机制当中,Form—based的认证机制一直是企业级web应用的首选。然而,为了获得可定制的用户界面,Form—based的认证机制对寻求健
期刊
J2EE安全
Form-based
认证
授权
容器
基于消息引擎的协同任务管理系统
即时消息传输是协同工作中的一项重要功能,它方便了企业内部或者企业之间的信息交流。本文提出了基于消息引擎的协同任务管理系统体系结构,构建了系统体系结构的核心引擎。还介
期刊
协同
体系结构
浏览器/服务器(B/S)
流程任务
自由任务
基于离群点挖掘的RFID冷链温控研究
用RFID技术解决了冷链物流管理中的温度实时监控难题;面对随之而来的数据爆炸问题,结合RFID数据挖掘算法和冷链温控实际需求,提出了RFID离群点快速挖掘算法QOD,并采用剪枝策
期刊
冷链物流
温度传感
RFID
离群点挖掘
cold chain logistics
temperature tensor technology
RFID
基于AntStream用户聚类的协同过滤推荐系统
系统规模的逐步扩大和用户兴趣的发展变化给传统协同过滤推荐系统带来了实时性减弱和准确性降低的问题。基于K—Means用户聚类的协同过滤技术虽然能在一定程度上解决这两个问
期刊
电子商务
推荐系统
协同过滤
蚁群聚类
金字塔时间框架
E-commerce
recommender systems
collaborative filte
与本文相关的学术论文