变形病毒相关论文
随着计算机技术特别是网络技术的迅猛发展,计算机病毒的更新、传播速度越来越快,危害也越来越大。目前,病毒检测技术已经取得了很大的......
由于病毒技术在不断地更新之中,如今的部分病毒具有自我变形的能力。在面对具有自我变形能力的病毒时,传统的病毒检测方法容易产生......
提出了可控变异和随机变异方法,改进了动态克隆选择算法,建立了疑似病毒库,降低免疫系统的肯定错误率(FPR),建立并实现了一种改进的基于......
介绍了计算机变形病毒,根据变形病毒技术的发展,进一步提出变形病毒的概念,并全面分析变形病毒概念的含义,简要剖析几种典型的计算......
主要针对W indows下PE病毒的特点,结合反病毒技术,介绍并比较了PE病毒传统的和EPO的感染技术,以及加密、多态和变形技术,同时提出......
计算机病毒严重威胁着计算机系统的安全,许多病毒采用自动变形技术以对抗特征码检测技术.本文介绍了变形病毒的分类,分析了变形病......
通过对变异、变形病毒的分析,运用免疫机制,提出了一种改进的计算机病毒检测模型。该模型引进了变异检测器库,并对检测器采取了特殊的......
讨论了文件型病毒检测引擎的工作原理,分析了病毒的行为特性,提出根据病毒行为特 征进行病毒检测的改进策略,最后给出了通过检测......
计算机病毒变形技术的出现产生了大量的变形病毒,传统的病毒检测系统在变形病毒检测方面不尽人意。针对该现象,提出了一种消除病毒变......
病毒传播到目标后,病毒自身代码和结构在空间上、时间上产生了不同的变化,这种病毒被称为是变形病毒。按照反病毒专家对变形病毒给出......
计算机变形病毒的发展伴随着病毒的发展史,从上世纪90年代至今,变形病毒发展经历了加密病毒、单变形、准变形、完全变形病毒,一直......
如今的病毒中部分病毒具有了自我变形能力。由于部分病毒能够自动的改变代码表达形式,因此现有的病毒检测算法在检测部分病毒时变得......
提出了一种在Windows平台下检测变形病毒及未知病毒的新方法——以PE文件调用的WinAPI序列为特征,采用数据挖掘技术(OOA挖掘)来检测变......
利用PE文件剖析器、00A规则生成器、可疑文件扫描器按照主动防御系统原理,生成了基于数据挖掘技术的DMAV病毒主动防御系统。通过对......
函数调用相关信息识别是二进制代码静态分析的基础,也是恶意代码分析的重要线索。二进制代码混淆技术通过对函数调用指令call、参......
近几年,国内外连续发现多种更高级的能变换自身代码的变形病毒,其中比较著名的有:"Doctor"(医生)、"HXH"、Casper(卡死脖)、NATAS/4744(拿他......
<正> 目前,出现了一个危险的信号,在我们对众多的病毒剖析中,发现部分病毒主体构造和原理基本相同,但病毒的代码长度、自我加密、......
