2. 您的位置
3. 首页
4. 期刊论文
5. 基于相识度的恶意代码检测

基于相识度的恶意代码检测

来源 :计算机科学 | 被引量 : 0次 | 上传用户：l525721

【摘 要】

：

特征码的识别方法仅能识别已知的恶意代码,并未解决恶意代码的判别问题。当前基于行为的扫描和启发式扫描也只是关注恶意代码的单个的危险行为点,误报率很高。侧重挖掘行为之间的关系,采用矩阵将待测代码的行为及行为之间的关系进行描述、测量,由此提出一种基于相识度的恶意代码检测方法。相识度是系统对待测代码的熟悉程度。根据相识度的大小来判断待测代码是否为恶意代码,相识度越大,待测代码是恶意代码的可能性就越小。在此

【作 者】

：

杜楠 韩兰胜 付才 张忠科 刘铭 

【机 构】

：

华中科技大学计算机与科学技术学院

【出 处】

：

计算机科学

【发表日期】

：

2015年01期

【关键词】

：

相识度 相似 行为特征 恶意代码 矩阵 Acquaintance degree   Similarity   Behavior characteristics 

【基金项目】

：

本文受基于任务的木马关联行为识别研究（61272033）,移动网络行为的多态聚类及演化研究（61272405）资助.

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

特征码的识别方法仅能识别已知的恶意代码,并未解决恶意代码的判别问题。当前基于行为的扫描和启发式扫描也只是关注恶意代码的单个的危险行为点,误报率很高。侧重挖掘行为之间的关系,采用矩阵将待测代码的行为及行为之间的关系进行描述、测量,由此提出一种基于相识度的恶意代码检测方法。相识度是系统对待测代码的熟悉程度。根据相识度的大小来判断待测代码是否为恶意代码,相识度越大,待测代码是恶意代码的可能性就越小。在此基础上,提出了相应的恶意代码检测算法,通过实例验证了该方法的有效性。

其他文献

岩体中传爆点振效应破岩机理探讨

岩体爆破机理研究工作开展的十分艰难,现有的主要理论均不能全面彻底地解释岩体爆破中的现象、描述岩体的破碎过程。而几乎所有的理论都是从岩体出发来展开研究,忽略了对炸药

期刊

岩体点振效应破岩机理破岩模式作用源Rock Point vibration effect Rock fragmentation mechanism

飞控试验通用测试分析系统研究

设计实现了一种飞机飞行控制系统地面试验的通用测试和分析系统,系统软硬件均采用了模块化的设计技术,详细介绍了系统的硬件组成、软件架构,硬件系统采用通用计算机为主控平

期刊

飞机飞行控制系统试验通用测试分析系统计算机可重用性互操作性aircraft control systemgeneral-purpose meas

艾讯推出ExBoot软件，刷新IPC应用新概念

期刊

艾讯科技公司ExBoot数据备份数据恢复

一种改进的ZigBee路由优化算法

ZigBee网络在运行的过程中,各个节点工作任务不均匀,从而会使能耗不均匀,导致整个网络过早产生分割死亡,因此提出一种均衡负载的路由优化算法。该算法首先通过发送定向RREQ来

期刊

ZIGBEE均衡负载动态路由定向RREQZigBee Load balancing Dynamic routing Directional RRE

分区组合爆破在硬岩暗挖地铁车站中的应用

青岛地铁3号线的青岛站为硬岩暗挖大断面车站,紧贴地铁2号线和商场,为高效开挖并确保既有构筑物的安全,在紧贴底板开挖区域顶部设置一排大直径不装药空孔隔振孔,并对爆破区域

期刊

硬岩暗挖大断面隔振孔金属膨胀剂分区组合爆破hard rock underground excavationlarge cross sectionv

基于Windows CE3.0的嵌入式控制器研究

嵌入式控制器硬件平台采用PC/104微处理器模块,PC/104微处理器和外围设备构成堆栈式结构.Windows CE 3.0为嵌入式控制器提供了功能强大的实时操作系统.文章详细分析了Windows

期刊

嵌入式控制器微处理器WINDOWSCE3.0实时操作系统计算机controller PC/104 embedded application Wi

复杂环境下爆破挤淤筑堤技术应用研究

在状元岙港区化工码头防波堤围堤工程中,针对复杂环境下爆破挤淤筑堤施工中存在堤身偏心,持力层是斜面,淤泥的出路等问题以及大药量爆破对周边环境的危害,提出了合理的爆破方

期刊

爆破挤淤抛填参数爆破参数质量检测筑堤技术复杂环境

不同点火条件下无起爆药雷管实验

使用外径6.0mm、内径3.5mm,长度分别为30,25,20,15mm的钢内管,装填结晶PETN（太安）作为起爆元件代替起爆药,分别使用桥丝电引火头、塑料导爆管、半导体桥（SCB）点火。实验表明：在桥

期刊

点火条件燃烧转爆轰无起爆药雷管点火药Ignition condition Deflagration to detonation transition（

船用钢板激光弯曲成形试验过程数据采集系统的开发

板材激光弯曲成形是一种新型的无接触成形技术 ,目前对激光弯曲成形工艺的研究主要集中在试验和数值模拟方面。为获得板材的变形程度以及为数值模型提供验证 ,需要对激光弯曲成形过程板材的弯曲角度和温度分布进行测量。针对实验过程温度和弯曲角度变化的特点 ,在Windows环境下 ,结合研华的工业数据采集卡及其相应的传感器 ,运用多线程及嵌入式汇编技术 ,使用VisualC ++6 0开发了相应的数据采集系

期刊

船用钢板激光弯曲成形试验过程数据采集系统开发无接触成形技术金属板材laser bending data acquisition tempera

高威力三级煤矿许用水胶炸药巷道掘进爆破

针对原有三级煤矿许用水胶炸药在巷道掘进中炮孔利用率低,循环进尺少,爆破效率低的问题,采用了研制成功的的髙威力 三级煤矿许用水胶炸药进行掘进爆破.同时,对煤矿许用水胶炸

期刊

巷道掘进煤矿许用炸药水胶炸药爆炸性能经济效益tunnel excavation coal mine permissible explosive w