【摘 要】
:
相比于其他恶意代码,木马具有明显的目的性、针对性及系统协作性,它更像是一款应用程序,传统的识别技术对其无能为力.从一般木马行为特点出发,采用格、布尔代数模型归纳可疑
【机 构】
:
华中科技大学计算机学院信息安全实验室,武汉,430074Department of Mathematics and Statistics, University of Calgary, Alberta
论文部分内容阅读
相比于其他恶意代码,木马具有明显的目的性、针对性及系统协作性,它更像是一款应用程序,传统的识别技术对其无能为力.从一般木马行为特点出发,采用格、布尔代数模型归纳可疑程序的动作点,将木马的行为点对应为代数系统中的元素,依据格、布尔代数的偏序关系量化出木马行为的危险级,由此为木马行为识别找到了系统量化的理论,给出了形式概念格建模的算法以及与布尔代数模型间的转换算法.最后给出基于模型判别的应用实例,并进行了部分样本验证,从而为木马行为监测和判别提供理论支持和具体实施方法.
其他文献
介绍了低温热水地面辐射供暖系统的两种室温控制方式,对自力式温控阀、电热式控制阀、电动式控制阀的工作原理及使用性能进行了对比分析,为合理确定室温控制方式及选择自动控
基于RLS-BP(Recursion Least Square-Back Propagation,简称RLS-BP)算法提出了一种新的应用于复信道的神经网络盲均衡算法。算法实现了对一个输入、输出和权值都为复数的网络的训练。网络的误差传递采用后向传播(Back Propagation,简称BP)结构,用RLS算法实现网络的训练,这样不仅加快了网络的收敛速度,而且使得均方误差也进一步减小。为了适应复信
为探讨鹀科鸟类间的亲缘关系和系统发育特点,应用AFLP分子标记技术,对采自中国吉林地区的鹀科17种鸟类67只个体进行了遗传多态性研究.利用9对引物,共扩增出410条带,其中351个
11月 5日 ,泰克电子 (Tektronix)有限公司在上海建国宾馆召开了“泰克全新TDS70 0 0B系列示波器发布会”。会上 ,泰克专家介绍了世界上第一台 7GHz实时示波器的性能特性 :7GH
地震是近几年世界各地频发的一种自然现象,当地震的发生达到一定强度时,就会对我们的社会生产活动造成巨大的破坏力度.然而现阶段,虽然科技的发展已经相当先进,但仍没有找到
在城市规划设计中,地域性设计起着文脉延续的重要作用.我们之所以要进行地域性城市规划设计,主要就是为了满足现代城市基础发展的同时,来充分体现出城市的区域性特征与历史文