基于模拟加载法的DLL木马检测模型设计

来源 :计算机应用研究 | 被引量 : 4次 | 上传用户:gwbn9
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
针对DLL木马不能直接运行的特性和高隐蔽性带来的检测难度,设计了一个基于模拟加载技术的DLL木马检测模型,并基于该模型实现了一个DLL木马检测系统。介绍了检测系统的总体结构图,阐述了检测系统的模块架构,给出了特征信息库的建立流程,详细分析了检测系统的关键技术。实验结果表明,基于模拟加载法的DLL木马检测系统能够快速判定被检测文件的危险等级,可以有效降低漏报率。
其他文献
芜湖市城建档案馆于今年9月2日至3日,举办了建设工程竣工资料管理培训班。市建委副主任、市规划局局长张光平,市档案局局长邵德品,市房管局局长朱光国,市质监站站长李国方及
仪式是公安院校忠诚教育的重要载体.公安院校仪式具有政治性、教育性、象征性、互动性和规模性等特 征,以及价值认同、情感升华、行为规范、组织凝聚、文化传播等功能.公安院
系统认知测试法是在实践基础上根据心理学和生理学知识,取各测试方法之长又有机结合而获得的一种测试方法,由概括性测试、犯罪情节测试和现时心态测试三部分构成。其'系
当前广西区道路交通事故形势严峻,交通事故死亡人数在全区安全生产事故中突出,对社会、家庭产生严重的负面影响。通过对广西区内发生的部分典型交通事故按事故的时间、道路类
对交通事故形成过程中的事实责任划分均以公安机关的调查认定为准,梳理多车交通事故处理涉及法律理论基础与证据要求,典型路段多车交通事故有普通公路多车事故、交叉路口多车
针对不平衡数据集上进行文本分类,传统的特征选择方法容易导致分类器倾向于大类而忽视小类,提出一种新的特征选择方法 IPR(integrated probability ratio)。该方法综合考虑特征在正类和负类中的分布性质,结合四种衡量特征类别相关性的指标对特征词进行评分,能够更好地解决传统特征选择方法在不平衡数据集上的不适应性,在不降低大类分类性能的同时提高了小类的识别率。实验结果表明,该方法有
在结合无线传感器网络的情况下,利用蚁群算法对无线传感器网络路由在MATLAB中进行了仿真,并对基本的蚁群算法作了改进,取得了较好的结果。
差分进化算法是一种新的进化计算技术,为解决其早熟问题,提出了一种基于耗散结构理论的改进差分进化算法。在变异成功的个体数和交叉算子之间建立联系,使变异成功的个体影响交叉算子,提高全局收敛能力。仿真实验表明,通过对三个标准测试函数的测试,并与标准遗传算法和差分进化算法相比,所提出的改进差分进化算法是一种收敛速度快、求解精度高、鲁棒性较强的全局优化算法。
针对大部分数字水印算法抗几何攻击能力较弱这一难题,提出了一种基于码分多址(CDMA)和奇异值分解(SVD)的数字水印算法,结合人类视觉系统模型来平衡水印的鲁棒性和透明性这两种主要的性能指标,将秘密信息嵌入到图像二级小波分解后的低频区域。水印提取部分,首先对待测图像进行小波变换,其次对低频部分分块后作奇异值分解,最后将提取的二进制信息和由密钥得到的Gold序列集作互相关,得到需要的水印序列。理论分析
针对无线网状网(WMN)的特点,对WMN中的资源管理问题和跨层设计方法进行了介绍,分析了跨层设计在WMN中的资源管理和选路设计中的重要性;对资源分配和选路联合优化问题以及现有的解决方法及研究进展进行了综述和分析,提出了待解决的问题和一些解决思想。