【摘 要】
:
动态嵌入式木马文件是由实现木马功能的代码加上一些特殊代码写成的DLL文件,并嵌入到进程中实现恶意功能。由于动态嵌入式木马具有良好的隐藏性,该木马经常被用来盗取银行或
论文部分内容阅读
动态嵌入式木马文件是由实现木马功能的代码加上一些特殊代码写成的DLL文件,并嵌入到进程中实现恶意功能。由于动态嵌入式木马具有良好的隐藏性,该木马经常被用来盗取银行或网络游戏的帐号和密码,给用户带来巨大的经济损失。因此,动态嵌入式木马检测研究具有很大的实用价值。该文首先介绍了对动态嵌入式木马研究的目的和意义,动态嵌入式木马的概念,接着论述了动态嵌入式木马的类型和木马的嵌入流程,然后分析了当前动态嵌入式木马检测方法的优点与不足,提出采用文件静态信息检测动态嵌入式木马的方法。该方法通过分析动态嵌入式木马文件与合法DLL文件的静态信息,提取出能够区分二者文件的静态信息,然后利用决策树分类方法构造检测模型。最后设计了一个简单的木马检测系统,并通过实验进行测试。结果表明,该检测机制可以有效的检测超过90%的木马文件。
其他文献
软件复用是解决软件危机的一条切实可行的途径。成功的实施软件复用,需要大量的软件构件资源。近年来,Web Services作为一种部署在Internet上的新型的服务构件受到广泛的重视和
现代空天飞行技术和传感器技术的高速发展,为人类提供了极为丰富的遥感图像数据。为了高效地从遥感图像中提取有效信息,利用计算机系统解译遥感图像,即进行遥感图像理解,已成为遥
随着互联网技术的快速发展和广泛应用,人们都处于一个信息高度共享的、更加连通的世界。如今,在学术、工业和商业领域的成果和产出已不仅适用于单一国家,也同样适用于全球的各个
流形学习和半监督学习是当前机器学习领域的研究热点,已经受到越来越多研究者的关注。作为一种非线性的维数约减方法,流形学习能够有效地学习出高度非线性、属性强相关的高维流
近年来出现的计算机辅助手术系统,仿真手术系统等为临床医学开辟了一个新的领域——将计算机图像处理与分析、计算机图形学、虚拟现实等技术应用于医学领域,形成了一门新的交叉
面对日益激烈的市场竞争,企业需要更快更及时地了解和掌握业务运行状况,提高快速响应市场变化的能力。仪表盘(Dashboard)是反映公司状况和商业环境并辅助商务智能和绩效管理活
随着计算机技术、图像处理技术的迅速发展,外科诊断与治疗的手段正在发生着很大的变化。近年来出现的计算机辅助手术系统,仿真手术系统等就是信息科学迅速发展并应用于医学领域
近年来,伴随着信息技术的迅猛发展和广泛应用,伴随着水利事业的发展和改革,水利信息化建设也取得了丰硕的成果,逐渐成为现代水事活动的重要支撑,成为水利现代化的重要带动力量。
车牌识别系统作为自动识别车辆的一种重要形式,为城市智能交通管理系统中不可或缺的重要组成部分,广泛用于路桥、隧道等卡口的自动收费系统、现代住宅小区、停车场、重要机关单
随着我国经济的发展和科技的进步,汽车已经变得越来越普及,已经成为人们生活中不可以缺少的交通工具。汽车在给我们生活提供便利的同时,它的故障也给我们的安全带来了隐患。