【摘 要】
:
现阶段,即时通讯技术飞速发展,它的灵活性和方便性正在从各个方面改变着人们的生活。随着网络的快速发展,即时通讯已成为生活中重要组成部分。当然,它也就成了病毒侵袭的主要
论文部分内容阅读
现阶段,即时通讯技术飞速发展,它的灵活性和方便性正在从各个方面改变着人们的生活。随着网络的快速发展,即时通讯已成为生活中重要组成部分。当然,它也就成了病毒侵袭的主要对象,病毒的威胁已经成为不安因素之一。尤其是许多变形病毒和新型病毒,它们的出现,使得传统的特征码扫描技术显得力不从心。因此,本文提出了一种基于Windows平台下检测变形病毒的新技术一基于数据挖掘的病毒主动防御系统。该系统主要是以预防PE病毒为主,利用PE文件调用WinAPI函数序列为特征,结合数据挖掘中的关联规则,对病毒进行主动防御。本文所研究的系统主要分为三个部分:首先是文件解析器,主要用于提取PE文件中所调用的WinAPI函数序列。其次是规则生成模型,这部分的功能是基于挖掘技术,利用Apriori算法和FP-growth算法,挖掘出满足特定目标的关联规则,应用于规则库。最后是文件的扫描器,这部分是系统运行的最后一步,结合规则库中的规则对文件进行扫描,检测是否是病毒文件。基于关联规则的病毒检测,在一定程度上对查杀变形病毒起到重要作用。此外,本文还对飞信的文本传输协议和传输监控做了研究,并提出了将病毒主动防御应用在即时通讯工具的检测模型。该模型的建立,对于即时通讯的病毒防御,特别是变形病毒的检测,具有较高的效率和较低的误报率
其他文献
近年来,随着计算机视觉检测技术的不断发展,其在畜牧业生产中的应用也逐渐增加。其中基于图像处理的奶牛体型线性评定方法成为国内外奶牛优化育种研究的一项重要内容。由于现
随着无源射频识别(RFID)标签在各个领域中的应用越来越广泛,其性能的稳定性也显得更为重要。然而目前社会上对其性能进行测试的标准和规范却一直没有形成完善的体系。针对该
近年来随着多媒体技术、计算技术以及虚拟现实技术的发展,互动投影正在成为人们日常生活中常见的交互式信息展示和娱乐工具之一。这种技术是运动检测技术与虚拟现实技术的结
网格环境中的资源是分布的、异构的、数量庞大而且随机变化的,网格节点可能随时加入和离开网格环境,这些特性会导致资源和任务运行信息的频繁采集,大量消耗节点资源,也容易导
在现实世界中,许多问题同时存在不确定性和复杂性。概率图模型可以有效地处理不确定性;一阶逻辑可以简洁地表示各种不同的知识和关系,降低复杂性。因此将概率和逻辑表示结合
在虚拟现实领域,对各种不同真实空间数据的处理是一个重要的研究方向,而纹理的处理和压缩是空间数据处理中的一个重要部分。纹理的数据量往往是真实空间数据中最大的一部分,如果可以实现较好的压缩处理,不但可以大幅减少空间数据的整体数据量,而且可以减轻对空间数据场景进行绘制的绘制引擎的负担。基于样本的纹理压缩技术针对图片中出现的重复模式和结构,提出了一种提取这些重复模式和结构的搜索方法,并且将提取的重复模式打
随着数据量的增长及应用的扩大,基于内存的数据库在数据访问过程中扮演越来越重要的角色。内存数据库相对于普通持久型数据库有着访问速度快、轻量、易管理等特点,被广泛应用
防火墙是网络安全的基石,它能够拦截非法的访问,保护内部网络的安全。规则是防火墙过滤数据包的依据,是企业安全策略的具体体现,规则的生成和管理直接影响着防火墙防御能力的发挥
随着现实生活中对身份认证技术的迫切需求,研究者们也越来越关注人脸识别技术的研究。由于人脸识别具有潜在的巨大应用前景,它不仅可以用于事后跟踪,也可以用于安全防控等众
随着计算机网络的快速发展,人们对网络Q0S服务质量的要求也越来越高了,它越来越受到相关学者的关注。在网络中,数据传输是通过路由进行的,所以路由的性能对数据传输的影响极