【摘 要】
:
传统的恶意代码检测方法漏报率高且运行效率低,很大程度的依赖于人工检测.为解决该问题,基于恶意代码自身的函数调用顺序及程序结构特征,通过静态分析技术将恶意代码抽象为函
【机 构】
:
武汉大学计算机学院; 空天信息安全与可信计算教育部重点实验室; 中国地质大学(武汉)计算机学院; 武汉大学国际软件学院;
【基金项目】
:
国家自然科学基金(60970115,61003268,61272469,61003185);武汉市科技攻关计划基金(2013010501010144);中央高校基本科研业务费专项基金(CUGL120283)资助项目
论文部分内容阅读
传统的恶意代码检测方法漏报率高且运行效率低,很大程度的依赖于人工检测.为解决该问题,基于恶意代码自身的函数调用顺序及程序结构特征,通过静态分析技术将恶意代码抽象为函数调用图,采用图的编辑距离作为恶意代码间相似度的评估标准,将恶意代码的分类识别转化为在已建立的恶意代码图数据库中搜索最小编辑距离邻居图的问题,在此基础上实现了用户检测未知文件恶意性的系统.为了提高检测速度,引入了函数对应的汇编指令集和多路优势点树的高维索引算法.实验证明,该方案兼顾了恶意代码检测的准确性和运行效率.
其他文献
目的:建立咽炎丸的质量标准。方法:采用薄层色谱(TLC)法对方中的金银花、甘草、黄芪进行定性鉴别,用高效液相色谱对金银花中绿原酸进行含量测定。结果:TLC斑点清晰,分离度好;绿原酸进
直肠癌是胃肠道常见的恶性肿瘤之一.其治疗与预后主要取决于分期。目前对直肠癌分期最为准确的检查方法是MRI。初期,MRI常规序列对直肠癌的T、N分期准确率偏低,为了提高诊断准确
为探索采空区顶板失稳灾害演化过程的动力学行为,针对某矿井采空区顶板整体切落的失稳形式,建立了流固耦合力学模型,利用Matlab得到了失稳后采空区内风速和风压的演化规律。
本文以R11、R123、R245fa、R600及R600a作为有机朗肯循环工质,在低温余热热源温度一定时,分别在蒸发温度为85~145℃,冷凝温度为25~45℃工况下对系统进行热力性能研究,对比的
加强党的执政能力建设是党面临的重要任务。政府党员干部素质提升是党的执政能力提升的一个入手点。基层政府党员干部是数量最为庞大的政府党员干部群体,在当今社会经济背景
豪泽尔唯物史观的艺术社会学思想深受其各种现实际遇的影响。早年参加左翼知识阵营"星期日社团"的经历,让他接受了卢卡奇、曼海姆等社会学思想的影响,并奠定了其马克思主义理论
本文提出了经济增加值(EVA)概念,它紧密与资本市场相联系,并从约当权益的角度对会计基础数据进行调整。
针对五常市林业局瞭望塔布局和选址情况,论述了瞭望塔建设应本着科学规划,合理布局,注重实效,善于管理的原则建设和应用管理。
中国工伤死亡赔偿已经走过50余年的历程,对其评估必须立足中国国情,全面审视,客观、公正和理性。而对工伤死亡赔偿制度进行完善与重构已成为当务之急,提高立法层次、统一立法和完
曹操的杂言诗,约占其诗歌作品的三分之一,数量不多,就诗歌的内容上看多为游仙诗。虽然学术界对曹操的杂言诗也多少有所涉足,但对曹操杂言诗的创新问题所论寥寥。本文主要从曹