【摘 要】
:
针对恶意代码在网络空间中呈爆发式增长,但多数是已有代码变种的情况。通过研究恶意代码行为特征,提出一套新的判别恶意代码同源性的方法。从恶意代码行为入手,提取恶意代码
论文部分内容阅读
针对恶意代码在网络空间中呈爆发式增长,但多数是已有代码变种的情况。通过研究恶意代码行为特征,提出一套新的判别恶意代码同源性的方法。从恶意代码行为入手,提取恶意代码行为指纹,通过指纹匹配算法来分析恶意样本是否是已知样本的变种。经研究分析,最终筛选3种特征来描绘恶意软件的动态行为指纹:一是字符串的命名特征;二是注册表的变化特征;三是围绕关键API函数的调用顺序的特征。通过指纹匹配算法计算不同恶意代码之间的相似性度量,进行同源性分析。实验结果表明,该方法能够有效地对不同恶意代码及其变种进行同源性分析。
其他文献
因受自然环境、历史和现实性因素的三重影响,中国云南省中越边境民族地区经济文化教育发展既内含着和谐性因素,又隐含着制约性因素,找寻"症结"并施以对策,可推动地区经济文化教
采用弹塑性纤维单元模型对某连续梁桥桥墩及桩基进行了考虑桩一土动力相互作用的非线性地震反应分析,分析了不同类型地震波作用下桥墩及桩基的动力响应,重点研究了不同桩墩配筋
目的应用MSCT双相扫描定量分析小气道相关参数与肺功能指标的相关性及其临床应用价值。方法收集76例COPD患者,采用128层螺旋CT分别于深吸气末和深呼气末对患者行全肺扫描;在
随着移动通信设备的普及,无线网络逐渐成为网络领域的热点研究内容。由于无线环境通信具有大传输时延、间歇性连接以及高误码率等特征,传统的面向连接的网络形式面临了巨大的挑
乳腺癌新辅助化疗是指对乳腺癌患者先行全身化疗,再进行手术和(或)放疗的局部治疗;在局部治疗后继续完成拟订的化疗。新辅助化疗是局部晚期乳腺癌的标准治疗方案;对于某些可
目的评价慢性肾脏病合并贫血且非透析的患者使用促红细胞生成素对心血管方面的影响。方法 17例CKD(慢性肾脏病)非透析患者,男10例,女7例,平均年龄(46.30±16.38)岁,合并肾性
分别用硫酸锌、硫酸锰、氯化锡对几种强酸性离子交换树脂进行改性并评价其催化乙酸和甲醇合成乙酸甲酯的活性,确定Sn4+负载的D072型强酸性阳离子交换树脂活性最佳。以其为催化
清至民国时期,乌江流域是川黔少数民族聚集区,保存较多官府告示和村寨治理的乡规民约碑刻,这对研究该流域各民族习惯法文化有着重要的意义。通过对这一区域的有关打击贼盗、
为提高短期风电功率预测精度,提出了一种基于聚类分析和Elman神经网络的短期预测方法。首先利用灰色关联度选取相似日,在此基础上,利用K均值聚类方法将属性相似的风电数据归
分析了柔性直流输电工程控制保护系统的结构、功能和设计方案,并为控制保护技术在智能电网的应用提供建设性意见。