【摘 要】
:
针对未知恶意代码数量急剧增长,现有的检测方法不能有效检测的问题,提出一种基于属性相似度的恶意代码检测方法.该方法将样本文件转换成十六进制格式,提取样本文件的所有n-gr
【基金项目】
:
国家自然科学基金资助项目(61402106);广东省普通高校国际暨港澳台合作创新平台及国际合作重大项目(2015KGJHZ027);广东省教育科学规划资助项目(14JXN029)
论文部分内容阅读
针对未知恶意代码数量急剧增长,现有的检测方法不能有效检测的问题,提出一种基于属性相似度的恶意代码检测方法.该方法将样本文件转换成十六进制格式,提取样本文件的所有n-gram,计算每个n-gram的信息增益,并选择具有最大信息增益的N个n-gram作为特征属性,分别计算恶意代码和正常文件每一维属性的平均值,通过比较待测样本属性与恶意代码和正常文件两类别属性均值的相似度来判断待测样本类别.结果表明,该方法对未知恶意代码的检测性能优于基于n-gram的恶意代码检测方法.
其他文献
印度将从4月11日起迎来为期6周的大选。近日,随着大选临近,印度国内对其经济状况的质疑与争论也在上升。为了选举,执政党印度人民党给出了一张非常靓丽的成绩清单:从2014年到2018
多义词一直是英语学习者很难掌握的词类,因为很多的多义词具有隐喻意义,国内外的很多学者为了解决这一困难做了大量的探索及研究,但大多数都是基于传统的方法,没有从根本上解决问
<正>2014年,中国大陆互联网产业发生了两件举世瞩目、堪称传奇的大事。9月19日,电子商务巨擘阿里巴巴以每股68美元的价格在纽约证券交易所挂牌,成为美国证券史上最大的IPO案,
高校有线电视—一种特定环境下新型的现代化大众传播形式 .传播活动的特殊性 ,决定了高校电视自办节目特殊的优势 .高校有线电视自办节目只有切合学校和学生的实际 ,服务于学
本文根据本人多年的汽车驾驶经验和所掌握的汽车保养维护方面的知识,探讨了新手在汽车行驶过程中应注意避免的几个问题,以确保汽车行驶过程中的安全,并减少对车辆造成损坏。
当前,全球经济已经进入数字时代,信息成为现代经济增长的主要源泉。医院管理人员如何适应新形势的要求,努力提高自身信息素养,提升医院管理效能,更好地服务于医疗实践,是医院行政管
采用热重分析仪,研究了氮气气氛下升温速率分别为20、30、40、50℃/min时落叶松木材的热解过程,并使用不同动力学分析方法对落叶松主要热解阶段进行了动力学研究,探讨了各方
随着海关税收新政的实施,部分产品在征收综合税后对于供货方利润空间相对减小,一些不法商户以次充好,欺骗海淘消费者。海淘消费者对海外产品质量感知度下降,导致海外产品的总
当前,国内经济社会发展速率愈加迅速,无形中正在推动科学技术快速发展,而且已经逐渐渗入至各行各业当中,其中又以电子商务领域表现得最为突出。我国电子商务的发展已经取得阶
大学英语教学改革进行多年,以学生为主体的教学理念越来越深入到一线英语教学中,任务实践教学模式就是实施这一理念的最佳方法,但由于学生个体语言水平的差异,任务实践教学难以在