【摘 要】
:
针对Windows环境下恶意程序数量众多且难以判别的情况,为了改善和提高对恶意程序的识别能力和效果,结合程序行为分析和机器学习技术,设计了一个恶意程序的检测系统。通过对所
论文部分内容阅读
针对Windows环境下恶意程序数量众多且难以判别的情况,为了改善和提高对恶意程序的识别能力和效果,结合程序行为分析和机器学习技术,设计了一个恶意程序的检测系统。通过对所采集的程序样本集进行动态分析,提取出其两类系统调用序列作为样本特征,以此作为输入数据,对机器学习分类器进行监督式学习训练,使其能够对恶意行为和正常行为进行区分,并可以对于未知程序的性质做出判定,可以高效地识别出恶意程序。结果表明,可以通过较短时间的训练即可到达较为满意的判定能力,也表明了机器学习对于程序行为性质判定方面具有广泛的应用前景。
其他文献
随着建筑行业的不断发展,在工程建设过程中所运用的建筑材料种类越来越多,由于不同的建筑材料往往具备着不同的化学特性,我们如果能够找到建筑材料化学特性与其耐久性之间的
目的探讨多节段脊髓型颈椎病患者行单开门椎板成形术后神经功能的恢复过程,并分析病人术前症状持续时间对神经功能恢复过程的影响。方法本次研究通过回顾性分析郑州大学第一
目的探讨经后路减压长、短节段矫形固定融合治疗退变性腰椎侧凸(DLS)的中远期疗效,并比较长、短节段两种后路固定融合方式在治疗退变性腰椎侧凸上的疗效差异。方法回顾两种经
骨折愈合是指骨折、截骨、关节融合和骨移植术后的自然骨连接过程。骨折愈合的影响因素众多,其中骨折区的力学环境是一个重要的方面,骨折经适合固定后再诱发骨折端细微运动,
目的探讨膨胀型椎弓根钉结合伤椎普通椎弓根钉固定治疗老年骨质疏松性胸腰段脊柱爆裂骨折的临床疗效。方法对2009年1月-2011年12月收治的27例老年骨质疏松性胸腰段脊柱爆裂骨
对福州软件产业集群的区域———软件园进行较全面的SWOT分析,指出“海峡西岸经济区“”一带一路”以及海峡两岸软件业的合作是福州软件园独特的发展机遇,并且对福州软件园进
目的:随着我国医学事业的发展,血液制品资源稀缺的问题日益凸显,血液制品的合理应用越来越多的引起关注和重视。然而,纠正凝血功能相关血液制品的输注指征仍多以临床医生的经
电气工程及其自动化专业是多学科相互交融的专业,是现代科技领域中的核心学科之一。在某种意义上讲,电气工程的发达程度代表国家的科技进步水平,该领域的科研和教学在高校占
针对高职动画专业教育与市场脱节的现象,提出“分段式”、“分方向”、“分项目”的培养模式。将学生大学三年的课程规划为2+0.5+0.5的分段式学习,按照动画专业岗位流程划分策划方
浙江省是服装生产和出口大省 ,加入WTO ,将使浙江省获得高于全国平均水平的出口增长 ,同时 ,国有外贸公司的优势将逐步丧失 ;由于面料和设备进口的增加 ,可以为服装生产和出