2. 您的位置
3. 首页
4. 期刊论文
5. 基于操作码N-Gram的Windows恶意软件检测

基于操作码N-Gram的Windows恶意软件检测

来源 :中小企业管理与科技(中旬刊) | 被引量 : 0次 | 上传用户：long520liang

【摘 要】

：

由于传统的检测方法必须获得恶意软件的签名之后才能对这类恶意软件进行检测,不能检测新型的恶意软件。本文用软件逆向分析技术反汇编软件样本,使用N-Gram算法提取操作码特征

【作 者】

：

李志周  白金荣 

【机 构】

：

玉溪师范学院信息技术工程学院,四川大学计算机学院

【出 处】

：

中小企业管理与科技(中旬刊)

【发表日期】

：

2015年04期

【关键词】

：

N-Gram 操作码 恶意软件 机器学习 数据挖掘 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

由于传统的检测方法必须获得恶意软件的签名之后才能对这类恶意软件进行检测,不能检测新型的恶意软件。本文用软件逆向分析技术反汇编软件样本,使用N-Gram算法提取操作码特征,再用信息增益算法选取操作码特征,最后利用数据挖掘和机器学习技术建立检测模型。根据建立的检测模型可以对未知的软件进行检测,避免了传统检测方法的弊端。

其他文献

中国笛鲷属习见种的分子系统发育及遗传多样性研究

笛鲷属(Lutjanus)鱼类隶属鲈形目(Perciformes)笛鲷科(Lutjianidae)，是广泛分布于热带和亚热带的岩礁鱼类，多为重要的经济鱼类。鉴于目前笛鲷属分类不清晰，人工繁育工作盲目开展

学位

笛鲷属线粒体DNAcytbCOⅡ微卫星DNA系统发生遗传多样性

京津冀地区一次雾霾过程的污染分布及来源分析

随着我国经济的高速发展、城市化进程的加快和工业规模的扩大,各种污染物排放量迅速增加,大气污染问题日益严重。空气污染对生态环境有严重影响,造成对人类生活和人体健康等

会议

WRF-Chem模式雾霾大气稳定度指数分布特征

基于模糊数学创新中医临床疗效评价方法探析

中医临床疗效评价方法学是制约着中医药发展的关键问题,现今的疗效评价方法或多或少的存在着缺陷,无法做到既体现中医特色,又提高中医药诊疗标准的普遍性,全面、系统、科学、

期刊

模糊数学疗效评价方法学循证医学中医临床

用于桥梁施工监控管理的BIM模型轻量化流程

BIM模型作为工程项目信息的载体,拥有大量的数据,使其对计算机的要求过高,影响了项目管理协作效率,因此亟需对模型进行轻量化处理。本文对BIM模型轻量化的关键技术以及流程进

期刊

施工监控BIM模型轻量化WebGL

大剂量氨溴索治疗多重耐药细菌性肺炎的疗效

目的探讨大剂量氨溴索治疗多重耐药细菌性肺部感染的疗效。方法将80例多重耐药细菌性肺部感染患者随机分为两组:大剂量氨溴索观察组(600mg/d),常规剂量氨溴索对照组(120mg/d)

期刊

大剂量氨溴索多重耐药细菌肺部感染

总体性、例外状态与情动现实——刘慈欣的思想试验与集体性召唤

<正>我们不能设想任何先于保存自我的努力的德性。——斯宾诺莎表象的现实性是非存在本体的实效。它是现实的剩余——它还未发生,但吊诡的是,它已成为事件,并且在事件中,它正

期刊

刘慈欣现实感总体性例外状态集体性

复方甘草酸铵注射液对家畜药物过敏反应的疗效观察

复方甘草酸铵(又称强力解毒敏)注射液,主要由甘草酸铵、氨基乙酸、L-半胱氨酸盐酸盐组成的新型复方制剂。具有良好的抗原抗体反应抑制作用。在兽医临床中按家畜0.10￣0.30mL/(k

期刊

复方甘草酸铵注射液救治家畜药物过敏

“指数函数”课堂实录及点评

"指数函数"是2011年江苏省高中青年数学教师优秀课观摩与评比活动高一组指定的课题,本期"优课展评"我们约请泰州市教育局教研室石志群老师对一等奖获得者姚勇老师的课例进行

期刊

指数函数单调性函数表达式指数不等式单调递减单调递增数学模型定义域取值范围思维策略

英语广告语言的词汇运用特色

英语广告语言是一种商业性语言,如何使广告的商业功能充分发挥,广告创意者须在广告语言潜词造句上下功夫。主要分析了英语广告语言在词汇运用上的特色,非正式书面英语和大众

期刊

英语广告变异拼写外来词复合词

玉振熹教授论治小儿反复呼吸道感染性疾病经验

介绍玉振熹教授论治小儿反复呼吸道感染性疾病的经验。玉振熹教授认为小儿生理病理特点、外邪侵袭以及调养、医护失宜是造成该病的主要因素,并将本病分为3期论治:急性发作期

期刊

小儿反复呼吸道感染中药治疗经验玉振熹