【摘 要】
:
针对现有恶意程序行为特征检测存在的不足,采用多轨迹检测方法,用文件操作、网络访问、内存资源访问的行为特征构建出三维恶意行为特征库。在构造投影数据库的过程中,结合AC
【机 构】
:
信息工程大学,数学工程与先进计算国家重点实验室
【基金项目】
:
国家自然科学基金(61472447)资助.
论文部分内容阅读
针对现有恶意程序行为特征检测存在的不足,采用多轨迹检测方法,用文件操作、网络访问、内存资源访问的行为特征构建出三维恶意行为特征库。在构造投影数据库的过程中,结合AC自动机优化频繁序列查询,舍去不满足最小长度的频繁序列,得到改进的数据挖掘算法——Prefixspan-x,并将其应用于动态提取恶意软件行为特征库和阈值匹配,以克服静态反汇编方式获取软件行为轨迹时软件加壳、混淆带来的检测困难。实验结果表明,基于数据挖掘的多轨迹特征检测技术具有较高的准确率和较低的漏报率。
其他文献
聚焦于非凸的低秩逼近模型,提出了一类定义在矩阵奇异值上的非凸函数g,实际上很多著名的非凸函数都满足g函数的条件。将g函数引入带权核范数最小化模型得到更一般的模型,可以很好地解决模型中的权重选择问题。将该模型应用于图像去噪领域,并针对该模型给出收敛的求解算法。仿真实验表明,相对其他先进的算法所提方法更具优势。
目前移动数据流量已占全球IP流量的47%,其中WiFi流量已占整个移动数据流量的90%以上。WiFi环境下移动终端流量的识别对互联网流量管理具有重要意义。传统基于HTTP用户代理(Us
在现有研究的基础上提出了一种基于式样单(stylesheet)划分的XML数据并行转换方法,并针对该方法所涉及的以下关键问题进行了讨论:1)如何从式样单中获得多个相互独立的转换单元,它
针对数字视频的内容保护与帧内、帧间篡改检测的难题,采用压缩感知理论提取视频的内容特征作为水印,提出一种双水印的视频保护和篡改检测算法。首先,利用压缩感知过程提取I帧
随着信息技术的发展,尤其是移动互联网与物联网的发展,有关个人工作和生活的数据呈指数型增长。这些海量的数据中蕴含着丰富而有价值的个人信息,如何从这些数据中挖掘出有价值的
针对老挝语语料资源极少而无法直接利用有监督学习的方法实现老挝语词法分析的问题,提出了基于半监督学习的老挝语词性标注方法。首先利用仅有的少量标注词典和未标注语料资源
数据泄漏是导致Web沙箱逃逸的重要原因,即在未授权情况下,程序可以访问系统的敏感数据。已有的Web应用安全分析方法不完全适用于发现Web沙箱的数据泄漏。设计一种面向数据泄
我们以前的工作观察到纹状体边缘区内有密集的P物质纤维及终末分布,本文用原位杂交和免疫组织化学方法研究了大鼠纹状体边缘区内P物质受体(SPR)的表达及分布,原位杂交结果发现P物
基于用户朋友关系的社交网络项目推荐技术可能泄露用户-项目隐私偏好。传统的匿名化方法由于过分依赖特定知识背景假设而存在内在的脆弱性。提出一种基于差分隐私的社交网络
混合译码放大转发(Hybrid Decode-Amplify-Forward,HDAF)协议与放大转发、译码转发协议相比,能在很大程度上提高系统的性能,成为近年来的研究热点。在此,研究了在混合译码放大