【摘 要】
:
随着恶意代码规模的快速增长,传统的恶意代码检测方法已经逐渐失效。主流的启发式技术由于其动态执行的特点,在许多应用中难以推广。因此,通过恶意代码的静态特征,将可疑恶意
【机 构】
:
国网河北省电力公司电力科学研究院,北京启明星辰信息安全技术有限公司核心研究院,中国科学技术信息研究所
论文部分内容阅读
随着恶意代码规模的快速增长,传统的恶意代码检测方法已经逐渐失效。主流的启发式技术由于其动态执行的特点,在许多应用中难以推广。因此,通过恶意代码的静态特征,将可疑恶意代码PE文件分类到相应的恶意代码家族是相当重要的。在本文,基于对恶意代码PE文件的分析结果,提出元数据的概念,并于此实现了恶意代码快速检测原型,PE-Classifier。在spark分布式环境中,通过使用随机森林分类算法,基于恶意代码元数据,能够对恶意代码进行快速和精准地分类和检测。实验结果表明,通过对大量的恶意代码PE样本元数据分析,本文提
其他文献
"淘宝村"借着互联网和现代物流的辐射与周转,将更多成熟的现代商务业态和产业链延伸到冀南地区农村,促进农村的扶贫攻坚工作的开展。对淘宝村电商的形成过程及原因、淘宝村电
目的:观察活血逐瘀汤治疗子宫内膜异位症的临床疗效。方法:将88例子宫内膜异位症患者按照随机数字表法分为观察组和对照组,每组各44例。对照组给予常规西药治疗,观察组在此基
从全国的层面出发 ,分析城市发展的地区差异及其成因 ,并提出减弱由于区域差异引起矛盾的可能对策措施。探讨了不同地区城市应采用不同空间发展模式以符合发展规律、充分发挥中心城市作用的途径
回 回 产卜爹仇贱回——回 日E回。”。回祖 一回“。回干 肉果幻中 N_。NH lP7-ewwe--一”$ MN。W;- __._——————》 砧叫]们羽 制作:陈恬’#陈川个美食
Back to yield
回 回 产卜爹仇贱回——回 日E回。”。回祖 一回“。回干 肉果幻中 N_。NH lP7-ewwe--一”$ MN。W;- __._——————》 砧叫]们羽 制作:陈恬’#陈川个美食
Back to yield
对圆轴扭转的应力分析表明:切应力在轴表面达到最大值,而在轴心处其值为零。因此,工程上为了充分利用材料,提出了用空心轴代替实心轴的观点。但由于各种原因,实际运用并不普
就在中美贸易摩擦胶着之际,日前美国总统特朗普与欧盟委员会主席容克就缓和美欧贸易紧张关系达成协议。对此,中国国际经济交流中心副理事长、商务部原副部长魏建国在7月28日的
生态系统服务评估是生态环境领域的研究热点之一,是实现生态系统服务价值定量评估和可持续管理的重要基础。近年来,国内外多所研究机构开发了诸如ARIES、SolVES、MIMES等多种
本试验性工程采用新型真空预压法,将水平向排水通道设置为排水板与滤管的直接连接,以及增铺地表排水板和三维土工格栅,从而缩短真空压力传递路径,提高能源利用率,以及节约成
目的针对老年人社区卫生服务需求情况进行调查。方法采用抽样调查的方式在我社区中选取60周岁以上不同年龄段老年人80名,以问卷调查的方式针对其在社区卫生服务需求上的差异