2. 您的位置
3. 首页
4. 会议论文
5. 一种PE文件特征提取方法研究与实现

一种PE文件特征提取方法研究与实现

来源 :第十届中国通信学会学术年会 | 被引量 : 0次 | 上传用户：yucunjiang

【摘 要】

：

　　PE文件本身就含有可以用来检测或者分类恶意软件的信息，但是尚不清楚有多少信息可以区分不同家族，以及是否不同的家族表现出不同的一致性。通常在PE文件特征提取时，都会采用

【作 者】

：

王忠珂[1]马兆丰[2]黄勤龙[2] 

【机 构】

：

北京邮电大学,北京,100876

【出 处】

：

第十届中国通信学会学术年会

【发表日期】

：

2014年期

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

　　PE文件本身就含有可以用来检测或者分类恶意软件的信息，但是尚不清楚有多少信息可以区分不同家族，以及是否不同的家族表现出不同的一致性。通常在PE文件特征提取时，都会采用通过计算原始特征集相应的信息增益来选择有区分度的n-grams特征子集，再结合其他特征来检测或者分类恶意软件信息，但是这种方法忽略了n-grams的时序特性。本文针对该问题，提出了将PE文件的时序特征与n-grams特征相结合的方法。实验表明将这两种方法相结合，比单纯使用n-grams在准确度上有极大的提升。该方法是n-grams的一种加强，可以结合其他特征来提升分类的准确度。

其他文献

基于可信计算平台的动态认证协议的设计

　　为了解决认证系统终端安全问题，在认证系统中引入可信计算平台，虽然安全性有显著的增加，但是随之而来的认证效率不高限制了可信计算平台的推广使用。本文设计了基于可信计算

会议

可信计算平台动态认证协议认证服务器认证系统时间效率安全性有效缓解

α-HCH的多介质归趋行为及风险评价研究——以黄河头道拐冰封期为例

持久性有机污染物(POPs)对生态系统及人类健康的危害已引起广泛关注，黄河内蒙段同样受到POPs的严重污染，又由于其长冰封期、高含沙量等特殊的环境状况，使得对冰封期该段中POPs的

学位

黄河头道拐冰封期α-HCH多介质归趋行为风险评价

SNAP29在胞内膜转运和囊泡融合中的作用

真核细胞有一套精细而复杂的内膜系统,它构成了细胞的整个分泌途径,内膜系统各个部分之间的物质传递常常通过小泡运输方式进行。目前发现SNARE复合物是所有膜融合过程所需的

学位

基于全文检索Sphinx改进策略

　　为了提高基于Sphinx全文检索系统的效率和检索精度，本文通过在其分词模块添加构造语法树以及对常用属性字段建立索引，并从原理和实验上进行了分析验证，表明添加构造语法树和

会议

全文检索系统检索精度语法树字段属性检索效率索引构造

近零用户开销的数据持有性证明

　　为了保证用户云端数据的完整性,现有数据持有性证明(PDP)方案由客户端生成待存文件认证元数据.现有支持公开审计的认证元生成算法(如基于RSA的[1])因包含指数运算,使得计

会议

基于DWT的鲁棒视频水印算法研究与仿真

　　针对目前数字产品被频繁盗版侵权问题，本文提出一种基于DWT的视频水印算法。首先，将二值水印图像进行Arnold变换处理以打乱水印信息之间的相关性；使用基于帧差欧氏距离的关

会议

基于权限分析的安卓应用程序风险检测模型

　　权限检查是安卓的一种安全机制，在一定程度上可以限制程序对安卓手机资源做未授权的访问。但是有些应用程序往往过量申请权限，申请与其功能类别不相关的权限，甚至敏感权限；或

会议

权限检查分析应用程序风险性申请限制程序敏感检测模型

一种面向Android移动终端的多媒体数字版权保护系统

　　针对Android移动终端的数字版权保护问题，本文基于OMA DRM标准，设计了一种"按天购买，按份交易"可应用于商业交易的数字版权保护系统.本文设计并实现了一种针对AVI、H.264、M

会议

移动终端多媒体数字版权保护系统视频文件解密速度商业交易实验结果设计

基于网络功能虚拟化电信核心网云化组网方案研究

　　NFV(Network Function Virtualization)即网络功能虚拟化，其采用虚拟化技术，将传统的电信设备与硬件解耦，可基于通用的计算、存储、网络设备实现电信网络功能，提升管理和维护

会议

模糊C-均值算法在任务调度问题上的应用

　　本文针对任务调度领域在现阶段存在的问题，即资源和任务的匹配程度低的问题。提出了用模糊C-均值聚类算法对任务进行聚类而后与已有分类的资源进行匹配的方法来解决此问题

会议

模糊均值算法任务调度问题任务执行时间均值聚类算法资源匹配程度调度时间