2. 您的位置
3. 首页
4. 期刊论文
5. 基于Win32API的未知病毒检测

基于Win32API的未知病毒检测

来源 :计算机应用 | 被引量 : 0次 | 上传用户：woshichuanqi007

【摘 要】

：

提出了一个基于行为特征向量的病毒检测方法。特征向量的每一维用于表示一种恶意行为事件,每一事件由相应的Win32应用程序编程接口(API)调用及其参数表示,并实现了一个自动化行为追踪系统(Argus)用于行为特征的提取。试验中,通过对样本数据的分析,利用互信息对特征向量进行属性约简,减少特征维数。试验结果表明,约简后的模型对于发生行为事件数大于1的病毒程序仍有着较好的检测效果。

【作 者】

：

陈亮 郑宁 郭艳华 徐明 胡永涛 

【机 构】

：

杭州电子科技大学计算机学院,公安部第三研究所

【出 处】

：

计算机应用

【发表日期】

：

2008年11期

【关键词】

：

恶意行为 Win32应用程序编程接口 互信息 属性约简 malicious behavior Win32 Applications Programming In 

【基金项目】

：

浙江省自然科学基金资助项目（Y106176）,浙江省科技厅计划项目（2007C33058）,上海市科委基金资助项目（06511502）.

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

提出了一个基于行为特征向量的病毒检测方法。特征向量的每一维用于表示一种恶意行为事件,每一事件由相应的Win32应用程序编程接口(API)调用及其参数表示,并实现了一个自动化行为追踪系统(Argus)用于行为特征的提取。试验中,通过对样本数据的分析,利用互信息对特征向量进行属性约简,减少特征维数。试验结果表明,约简后的模型对于发生行为事件数大于1的病毒程序仍有着较好的检测效果。

其他文献

基于模糊融合的驾驶员眼睛状态识别

提出了一种基于模糊融合的驾驶员眼睛状态识别方法,利用多特征融合来判断眼睛状态,从而克服只利用单一特征识别的不完善、不准确以及不确定性等缺点。实验结果表明利用多特征融合方法的识别率明显高于只利用单一特征的识别率。

期刊

模糊融合眼睛识别多特征融合fuzzy fusion eye recognition multi-feature fusion

紫砂文化的形成期及继承发扬

宜兴紫砂的烧造,据宜兴羊山角古窑址发掘报告称,当不晚于北宋中期。从出土的紫砂残片复原看,"其用途与明清至现代的紫砂器有较大区别。当时的紫砂壶以及少量钵、罐的胎质较粗

期刊

紫砂文化宜兴紫砂砂壶紫砂泥紫砂器胎质陶瓷发展史古窑址北宋中期发掘报告

美术系版画专业毕业作品选登

<正>~~

期刊

毕业作品

装饰艺术专业毕业设计选登

<正>~~

期刊

华硕K42JV 超强商娱动力

华硕K42JV笔记本以英特尔新一代酷睿i系列处理器、NV GT 335M高端独显、1GB GDDR3独立显存、黄金尺寸LED背光屏幕、奥特蓝星扬声器以及SRS音效还原软件等一系列强悍配置，打造

期刊

华硕应用能力处理器英特尔笔记本LED扬声器强悍

基于任务驱动的计算机网络实验教学设计

随着网络的普及，社会需要大量网络人才，高校应抓住这一机遇，加强网络实验教学的软硬件建设，培养既懂网络理论知识又能对网络进行规划、建设、管理和维护的实用型人才，提高学生的就

期刊

计算机网络实验教学设计任务驱动

我的“铁皮油画”

油画自荷兰画家凡&#183;爱克兄弟发明以来,已有近六百年的历史,发展很快,现在世界各国都有自己的油画,油画的历史不断记载着杰出的油画大师和不朽巨作。几百年来,油画笔和亚

期刊

油画笔辅助工具爱克调色油油画家国际艺术个人风格以硬对硬个人画展肌理效果

师范类院校工科专业实习及模式探讨

本文根据我院工科专业的实际情况，针对学生所学专业知识的特点，利用现有资源提出实习建设方案，并通过具体安排适当的实习项目来提高工科专业实习的效果。

期刊

工科专业校内实习电子信息工程

持续性植物状态病人的康复护理

期刊

持续性植物状态康复护理

针刺拔罐治疗软组织损伤 62例

笔者近年来采用针刺拔罐治疗软组织损伤疗效显著 , 现报道如下 .

期刊