论文部分内容阅读
本文提出了一种针对木马的静态信息进行分析的新的检测机制,建立了基于BP神经网络的数据处理模型。PE文件是Windows平台下的可执行文件,也是木马等后门程序的主要载体, 由于PE文件的结构复杂、灵活,而BP神经网络摸型的自身要求,导致数据的建摸过程遇到两个难点,本文首先引入了变化粒度的概念,解决了输入端非线性数据的问题。同时,也解决了将PE文件中大量的字符串归一化(0,1)区间)的问题,最终建立了一套较为理想的解决方案,取得了较为理想的测试数据。