【摘 要】
:
针对传统恶意代码标注分析方法中特征提取能力不足以及家族标注不统一、不规范、不精确且时效性差等问题,通过对大量恶意样本PE文件纹理构成和分布的研究,提出了基于内容纹理
【机 构】
:
北京科技大学计算机与通信工程学院,北京启明星辰信息安全技术有限公司,清华大学计算机科学与技术系
【基金项目】
:
国家973计划资助项目(2007CB310803);国家自然科学基金资助项目(61035004,60875029)
论文部分内容阅读
针对传统恶意代码标注分析方法中特征提取能力不足以及家族标注不统一、不规范、不精确且时效性差等问题,通过对大量恶意样本PE文件纹理构成和分布的研究,提出了基于内容纹理聚类的恶意代码深度标注方法。该方法对恶意代码的纹理指纹进行统计分析,从基准标注和深度标注这2个步骤对恶意代码家族进行归纳和分析,并结合VirusTotal分析方法、基于GLCM纹理特征空间构建方法和基于P-Stable LSH的近邻增量聚类算法,对恶意代码家族进行深度标注。实验结果表明,基于上述方法开发的原型系统具有家族标注准确率高、支持增量标注等优势,通过深度标注生成的基准标签实用性强,且对未知恶意代码检测具有积极意义。
其他文献
展望"十二五",我们有新期盼,有新计划,有大决心。科学发展是主题,转变发展方向是主线,富民强市是主旨和目标。我们盼望宁波在高起点上再创新辉煌!
电源系统是变电站的重要组成部分,是保障电网安全稳定运行的基础,电源系统逐步向一体化、智能化、数字化的方向发展。提出了一种新型一体化电源监控系统的设计方法和实现方式
目的探讨术后早期肠内营养在食管癌患者术后康复过程中的的临床作用和安全性。方法98例食管癌手术患者,随机分为肠内营养组(EN组)和肠外营养组(PN组),通过检测两组术前和术后
<正>迄今,放线菌共分为八大家族,大约四十个属,它们的形态学、趋向性及遗传性状各不相同.原核生物链霉菌是放线菌目中一个具有重要意义的属,在生长期结束后链霉菌常会合成种
本文综述了高通量筛选最新检测技术的原理 ,包括均相分析和细胞分析的检测原理及其在微量分析及高通量筛选中的应用。均相分析中应用较多的有亲合闪烁分析 (SPA)、荧光分析 (
目的探讨十二指肠乳头小切开+改良柱状气囊扩张治疗直径大于1.0cm胆总管结石的疗效。方法对43例直径大于1.0 cm胆总管结石患者采用十二指肠乳头小切开+食管或肠管柱状气囊扩
日语中,作为连接两个名词的表达形式,“AのB”和“A的(な)B”这一组对应短语时常可见。比如,“個人の体験”对应“個人的(な)体験”,“伝統の技”对应“伝統的(な)技法”。“
目的:观察血塞通片辅助治疗糖尿病周围神经病变的临床效果。方法:将121例糖尿病周围神经病变患者随机分为2组,对照组60例给予常规降血糖药物和依帕司他片治疗,治疗组61例在对
基于大型公共建筑能耗大的特点,同时为解决我国大型公建供热系统高能耗、供热能源浪费、实时调节、实时监控运行等问题,实现大型公共建筑节能的目的,从系统节能和工况保证两
发动和依靠群众做好群众工作,是新形势下践行党的群众路线、建设基层服务型党组织的一项重要任务。象山县通过不断深化"说、商、办、评"四个关键环节,提炼形成融农村基层组织