2. 您的位置
3. 首页
4. 期刊论文
5. 基于运行时行为序列分析的恶意行为检测系统

基于运行时行为序列分析的恶意行为检测系统

来源 :计算机工程与设计 | 被引量 : 0次 | 上传用户：su18tt

【摘 要】

：

为保证互联网应用的安全,减少因安全漏洞造成的经济损失,通过对恶意代码的逆向化研究,提出针对运行时恶意行为的检测系统。针对关键行为的分析,提取并建立相关函数API调用序

【作 者】

：

姜冲 李宁 刘渊 董碧丹 

【机 构】

：

中国航天系统科学与工程研究院,中国工程物理研究院计算机应用研究所

【出 处】

：

计算机工程与设计

【发表日期】

：

2016年03期

【关键词】

：

恶意代码 行为库 常驻内存 推理机 检测系统 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

为保证互联网应用的安全,减少因安全漏洞造成的经济损失,通过对恶意代码的逆向化研究,提出针对运行时恶意行为的检测系统。针对关键行为的分析,提取并建立相关函数API调用序列的恶意行为库,提出粗、细双层匹配推理机设计,通过常驻内存的模式化跟踪方法,实现对库函数运行状态的实时监控。实验结果表明,该系统能够有效防止软件恶意行为对于主机系统的破坏。

其他文献

小议以市场需求为导向的中职计算机教学模式

计算机专业知识在平时的生活和工作中几乎天天用到,作为现代社会公民必须要掌握一定的计算机知识,不仅仅是为了能够更好的工作,还为了方便自己的生活。在我们国家计算机的运

期刊

市场需求导向中职计算机教学模式

创造和创新新时代的科学建立与建设

十八大倡导和推进的“创造和创新中国”的发展方向和道路,是未来中国社会发展的关键。对建立创造和创新的思考和方法进行理性分析和思议,客观冷静对待国家发展战略,把握事物

期刊

创造创新教育体制内涵研究评判标准

新时代背景下中国新型研发机构发展的思考与建议

梳理国内外新型研发机构建设的典型做法、特征等,提出新时代背景下中国新型研发机构发展过程中存在的问题及未来发展趋势,从加强组织领导、加强政策制订、加大人才引进与交流

期刊

新型研发机构特征体制机制对策建议

服务型领导、组织承诺与工作绩效关系

2010年发生的富士康员工跳楼事件表明在华外资企业在HR方面面临了很大的危机。韩资企业为避免这样的危机,需要采取新的管理模式与领导方式。那外资企业到底需要怎样的领导方

学位

服务型领导组织承诺组织信任工作绩效

《卢嘉锡纪念馆》（后语）

著名科学家、教育家和社会活动家卢嘉锡，离开我们已有六七年了，但他的音容笑貌仍经常浮现在我们心中。

期刊

卢嘉锡纪念馆社会活动家科学家教育家

中小企业技术

一种理想的价廉物美的装饰涂料——色漆最近问世。本品除具有防水、耐磨、耐热、耐低温的优良性能外,还具有抗各种酸和碱的腐恤。在施工时,若在色漆表面再刷一层清漆,则更加

期刊

包教包会合格产品技术转让合同产品检测参考售价技术转让费透气性能水泥砂浆塑型防霉

“美丽补救”补出财富路

经过一番旅途劳累,风尘仆仆地下了火车,或许你需要整装待发,赶往下一个目的地;或许你已到达终点站,正等待恋人或朋友的到来;或许你马上就要去见一个重要的客户。无论哪一种,

期刊

化妆品补救车站财富女性乘客客流量租金顾客销售额

内镜下经鼻治疗急性泪囊炎体会

<正>目的:观察内镜下经鼻治疗急性泪囊炎的临床疗效。方法:18例患者,在内镜下经鼻行泪囊鼻腔造口术。结果:术后随访6个月至1年,16例治愈,2例造口堵塞,重新手术后治愈。

会议

党外干部晋升研究

中国共产党领导的多党合作和政治协商制度是我国的一项基本的政治制度,这项制度的优势能否发挥好,党外干部晋升起着至关重要的作用。当今时代,党外干部的使用力度不断加大,尤

学位

党外干部晋升机制

2007年《光谱实验室》征订启事

期刊