• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 一种基于亲缘性的恶意代码分析方法

一种基于亲缘性的恶意代码分析方法

来源 :信息安全与技术 | 被引量 : 0次 | 上传用户:gm5w56002
【摘 要】
随着网络及应用技术的不断发展,恶意代码的问题日益突出。目前大多数反病毒措施都是基于传统的基于特征码的扫描技术,使用“扫描引擎+病毒库”的结构方式虽然对已知病毒的检
【作 者】
陈娟英 范明钰 王光卫 
【机 构】
电子科技大学计算机科学与工程学院,
【出 处】
信息安全与技术
【发表日期】
2014年01期
【关键词】
亲缘性 恶意代码 恶意代码亲缘性特征 系统函数 行为 相似代码 affinity malicious code malicious code affinity 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着网络及应用技术的不断发展,恶意代码的问题日益突出。目前大多数反病毒措施都是基于传统的基于特征码的扫描技术,使用“扫描引擎+病毒库”的结构方式虽然对已知病毒的检测相对准确,但对新出现的恶意代码无法准确、及时地做出检测。本文提出了一种基于亲缘性恶意代码分析方法,使用系统函数集合、行为特征、相似代码特征这三个方面来表征一类恶意代码的特征,以达到缩小特征库规模,快速检测未知恶意代码的目的,特别是变种恶意代码。实验结果表明本文所提出的方法可以取得良好的检测结果。 With the continuous development of network and application technology, the problem of malicious code has become increasingly prominent. At present, most anti-virus measures are based on the traditional signature-based scanning technology. The use of the “scan engine + virus database” structure is relatively accurate for the detection of known viruses, but it is not accurate for emerging malicious code , In a timely manner to make testing. In this paper, a method based on affinity malicious code analysis is proposed to characterize a class of malicious code by using system function sets, behavior features and similar code features in order to reduce the size of feature database and quickly detect unknown malicious code Purpose, especially variants of malicious code. The experimental results show that the proposed method can achieve good results.
其他文献
片剂硬度测试仪检测方法探究
本文通过分析片剂在药品中的含量和片剂硬度对片剂质量的影响,给出了片剂硬度测试仪对保证片剂的质量所起的关键性作用。文中根据笔者的工作经验和和国内检测机构所采用的方
期刊
片剂硬度测试仪检测方法精度
美国失能收入损失保险理赔疑难问题简析
失能收入损失保险目前在我国保险实务中几乎处于空白状态。因此,有必要以美国保险实务为例,简要分析失能收入损失保险中的“判断被保险人是否罹患残疾”、“是否有义务接受治
期刊
失能收入损失保险理赔疑难问题
蔬菜无公害栽培技术
<正> 无公害蔬菜,是指蔬菜上农药的残留量低于国内外规定的标准,对人的健康不构成危害的蔬菜。实行蔬菜无公害栽培,既可避免害虫产生抗药性,又可避免农药中毒。生产无公害蔬
期刊
蔬菜栽培无公害田间管理
邻二氮杂菲法分光光度法测定保护渣中的铁
试样以盐酸、氢氟酸、硝酸分解,高氯酸冒烟至近干,稀盐酸溶解浸取盐类,以抗坏血酸还原铁(Ⅲ)至铁(Ⅱ).在乙酸-乙酸钠缓冲溶液中,邻二氮杂菲与铁(Ⅱ)生成橙红色络合物,于分光光度计5
期刊
保护渣分光光度法邻二氮杂菲metallurgy continuous casting powder spectrophotometry o-phena
探讨道路桥梁施工中防水施工技术应用
针对太原南中环的道路桥梁施工,受到施工中诸多不确定因素的影响,道路桥梁防水施工技术的控制难度很大,结合实际情况进行创新与落实,对防水施工技术应用进行分析,研究其中存
期刊
道路桥梁防水施工应用措施
女性常见阴道感染的3种检验方法的效果对比
目的比较3种检验女性常见阴道感染的检验方法的效果。方法随机采集432例女性患者的阴道分泌物,用白带常规镜检和预成酶谱五项联合检测法检测阴道感染情况。结果白带常规镜检,
期刊
阴道感染白带常规镜检预成酶谱五项联合检测
基于业务流程分析为基础的企业标准体系构建方法研究
标准体系与企业业务流程脱节是目前企业标准体系建设经常发生的问题。采用流程分析法开展企业标准体系建设能有效解决这一问题,即按照标准化的基本原理,以业务流程为主线,通
期刊
流程分析法企业标准体系
采用微气泡纯氧曝气技术处理城市污水
城市处理厂采用纯氧曝气技术替代空气曝气技术,可以提高氧利用率,大大提高了污水处理效率.为城市污水处理厂日后的升级改造提供技术支持.
期刊
城市污水处理纯氧曝气微气泡urban sewage treatment pure oxygen aeration micro-bubble
生物数学模型的建构与教育价值
《普通高中生物课程标准》首次将“模型”知识列为课程的知识目标之一,模型方法教育是科学方法教育的重要组成部分。本文结合教学实践谈生物数学模型的建构及其教育价值。
期刊
数学模型建构教育价值
以综合性设计性实验改革为契机促进本科实验教学示范中心的建设
实验教学是提高大学生综合素质、培养学生有效地将理论转化成实践的重要环节,但是在目前的高等教育教学中,实验教学并未能得到足够的重视.全面改革实验教学内容、建立实验教
期刊
设计性实验改革本科实验教学示范中心designing experiments reform undergraduate experimental teac