2. 您的位置
3. 首页
4. 会议论文
5. Win32环境下一种病毒检测的方法

Win32环境下一种病毒检测的方法

来源 :全国第19届计算机技术与应用学术会议(CACIS·2008) | 被引量 : 0次 | 上传用户：hetongzhixia

【摘 要】

：

本文主要分析了在Win32环境下PE(Portable Exccutable)病毒程序与普通PE程序在行为上的差异，以及PE病毒对PE程序文件结构和属性的影响．同时，基于上述两方面的考虑，本文还将行为检

【作 者】

：

黄伟 余梅生 

【机 构】

：

燕山大学信息科学与工程学院,河北省秦皇岛市 066004

【出 处】

：

全国第19届计算机技术与应用学术会议(CACIS·2008)

【发表日期】

：

2008年期

【关键词】

：

Win32 环境 病毒检测 检测方法 病毒程序 有机结合 行为 文件结构 未知病毒 减少误报 特征码 检查法 检测法 属性 分析 差异 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

本文主要分析了在Win32环境下PE(Portable Exccutable)病毒程序与普通PE程序在行为上的差异，以及PE病毒对PE程序文件结构和属性的影响．同时，基于上述两方面的考虑，本文还将行为检测法和结构检查法有机结合，提出了一种针对未知病毒的检测方法。这种方法不仅克服了病毒特征码检测方法的缺点，而且也达到了减少误报的效果。

其他文献

基于插件技术的软件开发技术研究

基于插件技术的软件开发可以使产品专业化、标准化、系列化，通过不同规格和系列的插件的组合，可以快速地完成应用系统原型，可以通过对插件的局部修改来满足客户的需求和对软件进

会议

软件开发插件技术软件重用性可扩展性生命周期

浅析如何加强公路工程施工中的质量管理

总结以往的施工经验,结合现实中存在的问题,就关于如何加强公路现场施工中的工程质量管理问题进行剖析.

期刊

公路质量管理

基于视图校正技术定制VRUXP软件过程的研究

视图校正技术是帮助开发者为特定问题定制软件过程的一种启发式方法。本文利用该方法对RUP进行剪裁，同时融合XP的诸多优点，提出了VRUXP软件过程，以适用于中小型项目的开发。

会议

基于视图校正技术定制软件过程启发式方法小型项目开发者问题剪裁RUP

基于OWL-S需求驱动的WEB服务组合研究

随着面向服务的体系结构广泛部署，服务组合已经成为面向服务的计算模式下应用构造的主要方式，得到了学术界和工业界的普遍关注。本文提出了一种基于OWL-S的需求驱动的、WEB服务

会议

操作系统交互式学习软件设计

详细讨论了操作系统交互学习软件OSTeacher v1.0的设计和实现。该软件借鉴概念格模型和人工智能相关理论，建立操作系统课程的知识库，提供对操作系统关键算法、技术和原理的动态

会议

CACIS会议投稿情况统计分析

计算机技术与应用学术会议(CACIS)是一个全国性的会议，已经成功举办了18届。为了提高会议的质量和影响程度，使会议能收到更多的稿件，交流更多的学术思想和成果，本文对过去两年内

会议

投稿计算机技术影响程度学术思想学术会议统计分析质量交流基础管理稿件成果

无线传感器网络中的位置隐私路由

随着无线传感器网络的广泛应用，隐私成为无线传感器网络成功使用的主要障碍。当无线传感器网络用于监控敏感对象，被监控对象的位置隐私成为一个重要问题。在传感节点发送一系列

会议

Internet动态路由实现中的本体建模方法

为了实现高效率、自适应的Internet动态路由策略，在本体论基础上，提出Internet动态路由的本体建模思想。使用本体开发工具Protégé描述Internet动态路由的概念本体和任务本体

会议

面向Internet的拓扑发现及关键技术研究

Internet在变得日益重要的同时，对其进行有效的管理也变得也日益困难。作为网络管理系统最基本的功能和要求，本文分析了面向Internet 网络拓扑发现的基本方法及其优缺点，对基于I

会议

Internet网络拓扑发现关键问题网络管理系统基本方法分析ICMP优缺点困难功能工具

利用加锁技术实现对IDS报警实时显示的优化

报警信息的实时显示是IDS设备安全管理配置软件的基本功能这一．基本的报警显示实现办法可以满足IDS设备在网络流量小、报警数目少的情况下的需求，但是在报警数目较大时，特别是在

会议