• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 一种改进的基于攻击树的木马分析与检测

一种改进的基于攻击树的木马分析与检测

来源 :计算机应用与软件 | 被引量 : 14次 | 上传用户:wjt197703
【摘 要】
木马是一种具有潜在威胁的程序,会对计算机造成不同程度危害,对于木马的检测与防范尤为重要。通过分析程序的PE文件提取API函数调用序列,将其分割为长度为k的短序列与攻击树匹配,再对攻击树各节点计算其发生的概率及恶意性权值,最后综合计算攻击树根节点代表事件的危险指数用来估计该程序与木马的相似程度,从而判断程序为木马程序或者包含木马部分的可能性,以准确地检测和防范木马攻击。
【作 者】
牛冰茹 刘培玉 段林珊 
【机 构】
山东师范大学信息科学与工程学院,山东省分布式计算机软件新技术重点实验室
【出 处】
计算机应用与软件
【发表日期】
2014年03期
【关键词】
API短序列 攻击树 危险指数 木马检测 API short sequence Attack tree Danger index Trojan horse de 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
木马是一种具有潜在威胁的程序,会对计算机造成不同程度危害,对于木马的检测与防范尤为重要。通过分析程序的PE文件提取API函数调用序列,将其分割为长度为k的短序列与攻击树匹配,再对攻击树各节点计算其发生的概率及恶意性权值,最后综合计算攻击树根节点代表事件的危险指数用来估计该程序与木马的相似程度,从而判断程序为木马程序或者包含木马部分的可能性,以准确地检测和防范木马攻击。
其他文献
常州公交乘客满意度达89.8%
近日,由国家统计局常州调查队开展的2012年常州公交乘客满意度调查结果发布。根据调查,乘客对我市公交整体服务水平的满意度为89.8%,同比2011年提高2个百分点,比2008年提高8.6个百分
期刊
乘客满意度公交常州国家统计局调查结果分点
山东:潍坊“蔬菜种业硅谷”雏形现
潍坊是蔬菜生产大市,新世纪以来的产业发展进程中遇到了严重的“种子瓶颈”:十多年来,国产蔬菜品种市场占有率略超五成,在设施蔬菜上更是不足三成,每年潍坊都有超过6亿元的“种子
期刊
蔬菜种业潍坊种子生产经营企业硅谷市场占有率2010年山东蔬菜品种
集团公司召开企业发展工作交流会
7月9日、10日,集团公司召开企业发展工作交流会。会议提出,要切实转变思想观念,坚定信心,统一思想,坚持安全生产优质服务和创收增效改善环境“两条腿走路”,把目标放在加快公交发展
期刊
集团公司企业发展交流会思想观念安全生产福利待遇党委书记负责人
CRYAB在食管鳞状细胞癌组织中的表达及其与EMT之间的关系
目的:探讨CRYAB在食管鳞状细胞癌组织中的表达及临床意义,并分析CRYAB的表达与EMT的相关性。方法:本次研究收集2012年1月至2013年12月期间蚌埠医学院第一附属医院病理科存档
学位
食管鳞状细胞癌CRYABVimentinE-cadEMT
不同单因素对“龙牧801”紫花苜蓿总黄酮提取率的影响
以龙牧801苜蓿干粉为材料,采用索式提取法,对影响苜蓿总黄酮提取率的4个单因素的不同水平进行比较,以确定各因素下苜蓿黄酮最大提取率.结果表明,在不同固液比、乙醇体积浓度
期刊
龙牧801苜蓿总黄酮提取率单因素Medicago sativa.L.cv.longmu No.801total flavonesextraction r
基于群体适应度均值商的自适应遗传算法
在系统分析和研究自适应遗传算法特点的基础上,提出一种基于群体适应度均值商的自适应遗传算法。一方面,算法设计了群体早熟收敛的定量计算公式和引入了早熟收敛的判定阈值;另一方面,算法采用了改进的交叉和变异策略,即对陷入局部收敛的群体,依据平均适应度值将其一分为二:对性能优于平均适应度者实施先变异后交叉,而对性能劣于平均适应度者实施先交叉后变异。该算法应用在函数优化中,仿真结果表明其能有效提高全局寻优的性
期刊
自适应遗传算法适应度均值商早熟收敛判定阈值鲁棒性Adaptive genetic algorithm(AGA) Mean quotient of fi
当代节目主持传播对青年文化认同研究
在多元文化迅速蔓延的背景下,不同的文化观念、文化思潮、文化作品的交织碰撞对人们的文化认同,尤其是青年群体产生了极大的影响。青年亚文化作为当代文化群像的一类,在某种
学位
视听媒介青年文化文化认同节目主持传播质化研究
厦门公交集团为四川雅安地震灾区捐款
2013年4月20日,四川省雅安市芦山县发生了7.0级强烈地震,党中央、国务院高度重视,习近平总书记立即作出重要指示,
期刊
雅安市四川省地震灾区交集厦门强烈地震芦山县国务院
Sb对水平连铸大直径灰铁型材断面敏感性的影响
采用合金化方法研究了微量Sb对Ф185mm大截面A型和D型石墨的水平连铸灰铸铁型材基体组织及断面敏感性的影响。结果表明,微量Sb合金化可有效提高大断面D型或A型石墨铸铁型材基
期刊
水平连铸灰铸铁型材断面敏感性HCCHCC Gray Cast Iron BarsSection Sensitivity
VB界面设计与FORTRAN数值计算功能的组合应用
针对当前土建工程上广泛应用的变截面梁桥,在移动车辆作用下动力响应的解析解难以得到,基于有限单元法的基本思想,利用Fortran语言强大的计算功能采用数值计算方法模拟在移动荷载作用下梁桥的振动情况,同时结合VisualBasic语言良好的可视化界面设计功能,开发出能计算复杂工况且具有较好的人机交互界面的桥梁动力计算软件,实现了VB的可视化界面与For-tran强大的数值计算能力的结合。
期刊
VBFORTRAN混合编程动态链接库梁桥动力分析VB Fortran Mixed programming Dynamic link library