2. 您的位置
3. 首页
4. 期刊论文
5. 基于抽象特征检测变形恶意代码

基于抽象特征检测变形恶意代码

来源 :小型微型计算机系统 | 被引量 : 0次 | 上传用户：chengxiulong33

【摘 要】

：

传统的恶意代码检测方法通常以固定的指令或字节序列这些具体特征作为检测依据，因此难以检测变形恶意代码．使用抽象特征是解决该问题的一个思路．本文针对恶意代码常用的变形技术

【作 者】

：

金然 魏强 王清贤 

【机 构】

：

信息工程大学信息工程学院

【出 处】

：

小型微型计算机系统

【发表日期】

：

2009年2期

【关键词】

：

变形恶意代码 抽象特征 恶意代码检测 metamorphic malware abstract signatures malware detection 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

传统的恶意代码检测方法通常以固定的指令或字节序列这些具体特征作为检测依据，因此难以检测变形恶意代码．使用抽象特征是解决该问题的一个思路．本文针对恶意代码常用的变形技术．即等价指令替换、垃圾代码插入以及指令乱序进行研究．定义了一种抽象特征，同时提出了依据该抽象特征检测变形恶意代码的方法．最后，以典型变形病毒Win32．Evol为对象进行了实验，将该方法与其它方法进行了对比．实验结果验证了该方法的有效性．

其他文献

烦恼这样靠近你

朋友最近买了车，一辆自动豪华型车。我想讲讲朋友的买车经过，也许，你在看完这个故事后，就会知道生活中许多的烦恼，我们是如何主动靠近的。　　朋友最初的计划，只是想买一辆代步的车，总价五六万元。他当时考虑买一辆二手车，有同事说：“二手车总不好吧，五六万元应该可以买辆新车了。”朋友觉得挺有道理，于是把买二手车的计划放弃了。　　朋友选定了街面上到处在开的普桑，可是一些朋友说了：“普桑太平常了，也不像家庭用车

期刊

烦恼二手车朋友生活道理

数据流上的一种适应性调度策略MultiFactor

本文针对数据流系统中的查询处理机制进行了深入的研究，从内存使用量、系统的响应时间和查询的实时性三个方面进行综合考虑，提出了一种基于多因素的动态调度策略MultiFactor．该

期刊

数据流动态优化MuhiFaetor调度策略适应性查询data streamdynamic optimizationMultiFactor schedul

用指母函数求解复杂排列问题的分母消化系数规范化算法

指母函数是求解不尽相异元素r可重排列问题的有效方法，当求出对应问题的指母函数后，指母函数中各xr项的系数的规范化就成了问题求解的关键.若采用一般的系数规范化算法必须做求

期刊

指母函数不尽相异元素r可重排列分母消化系数规范化exponential generating function inexactly distinct

“脑瘫博士”王甦菁：我在用我的生命奋斗

因母亲意外难产，他生下来就成了脑瘫儿，双腿不能直立，双手不能持物，右腿、右手基本失去功能，行走要靠助行器，坐下需要将双腿叠起以控制抖动，说话也含混不清。然而谁也不敢相信，他竟奇迹般地凭自身努力，获得博士学位，22岁就成为国内最年轻的工程师，现在还成了中国科学院心理所的博士后。在他的研究受到国际学术界认可的同时，他自强不息的精神更是感动了全球无数人。这个“中国版霍金”，是怎样炼成的？　　22岁拼成中

期刊

博士学位脑瘫中国科学院奋斗生命国际学术界自强不息面部肌肉

马蹄内翻足功能锻炼器具的临床应用研究

目的：观察“马蹄内翻足功能锻炼器具”对于提高先天性马蹄内翻足临床疗效的促进作用。方法：经过杨氏疗法进行基础治疗后，配合运用马蹄内翻足功能锻炼器具治疗先天性马蹄内翻足90

期刊

功能锻炼器具马蹄内翻足杨氏疗法Dirigation tools Equinovarus YANG therapy