【摘 要】
:
目前基于行为分析的未知病毒检测方法,需要可执行文件运行后才能检测到,无法检测出以静态形式存在计算机中的病毒文件。文中提出了一种基于静态文件的未知病毒检测新技术,通
【基金项目】
:
山西省自然科学基金(20011040)
论文部分内容阅读
目前基于行为分析的未知病毒检测方法,需要可执行文件运行后才能检测到,无法检测出以静态形式存在计算机中的病毒文件。文中提出了一种基于静态文件的未知病毒检测新技术,通过分析PE文件结构中的异常值,运用贝叶斯方法和支持向量机来识别静态和非静态的未知病毒。相比基于行为分析的未知病毒检测方法,在不需要运行可执行文件的情况下即可检测出是否可能为未知病毒文件。本方法相比基于函数调用API序列的数据挖掘方法的病毒检测方法,不需要对文件进行脱壳等复杂计算处理,明显提高了检测速度。试验结果表明,该方法对未知病毒有较快的检测速度、较高的识别率和较低的误判率。
其他文献
《金瓶梅》是一部缺少史书典籍的依傍,脱离了传奇志怪的笔法,以虚拟和再现现实为主要叙事手段,充分个性化的、有着宏大结构的文本。笔者曾对《金瓶梅》在叙事建构的形成方面
论述了攀枝花钒钛磁铁矿原工业指标的弊端.结合攀枝花矿床地质条件,修改了矿床工业指标,介绍了攀枝花工业指标修改的原理、方法以及由此获得的经济效益.
<正>本研究采用非淹没培养皿法、活体观察和蛋白银染色法,对隶属于3科5属的6种土壤腹毛类纤毛虫进行了活体形态学和纤毛图式研究,包括:背褶拟片尾虫Urosomoida dorsiincisura
铁凝、张洁等女性作家,以母性角度切入女性世界,在作品中阐述了她们对女性及人类历史与现实的思考,以寻找对于女性前途命运的企盼与希冀。她们的作品通过对传统"良"母形象的
目的 比较关节镜与小针刀治疗顽固性跟痛症患者的临床效果.方法 选取2016年6月至2018年6月江西省新余市中医院收治的顽固性跟痛症患者60例作为研究对象,随机分为对照组和试验
<正>用脚按键的电梯、一键求助的招援电话、无高差行李托运设施、156间高标实用的无障碍卫生间……9月25日,北京大兴国际机场正式投入运营,在大兴机场航站楼众多的"亮点"当中
有明一代,书家辈出,灿若群星,出现了一些书艺高超、学养深厚、书风垂及后世的里程碑式的人物,祝允明即是这样一位成就卓著的大家。他专精书艺,各体俱传,尤以草书自成一格,是明代书法
<正>在李劼人的"大河三部曲"中,《大波》是最为客观、全方位和多视角地反映辛亥革命的前奏四川保路运动全过程,形象地归结出辛亥革命这一历史必然的一部巨著,"今天或者若干年
RSA算法是基于数论的公钥密码体制,是公钥密码体制中最优秀的加密算法。由于RSA算法中大素数的生成对RSA加密算法的安全性有直接的影响,其寻找大素数的实现难度大,运算时间长
<正>窃电、漏电一直是造成电力企业效益流失的严重问题,但是由于缺乏合适的监控、定位等技术手段,电力企业防窃漏电效率低下。根据大数据分析发现,窃电手段技术性越来越高、