一种基于N-Gram的计算机病毒特征码自动提取方法

来源 :计算机安全 | 被引量 : 1次 | 上传用户：haijiehahaha

【摘要】

：

随着计算机和互联网技术的发展和普及,计算机病毒所带来的安全威胁日趋严重。基于特征码扫描的病毒检测技术是目前检测已知病毒最为简单、有效的方法,但病毒特征码需要经验丰富的计算机病毒分析师手动从病毒中提取出来,其效率并不高。提出了一种基于N-Gram的病毒特征码自动提取方法,将N-Gram统计语言模型应用到病毒特征码提取中。通过实验证明了该算法能有效提取病毒特征码。

【作者】

：

曾键赵辉

【机构】

：

四川大学计算机学院

【出处】

：

计算机安全

【发表日期】

：

2013年10期

【关键词】

：

N-GRAM 计算机病毒病毒特征码自动提取 N-Gram computer virus virus signature automatic extra

【基金项目】

：

国家自然科学基金（61173159）

下载到本地 , 更方便阅读

下载此文赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

其他文献

忧伤的呓语

张悦然这个名字，其实并不陌生，很久以前就读过她的《黑猫不睡》，很为那些简洁奇特而锐利的文字感动。现在我面前摊开的是整整一本书，收集了最初的《残食》和最近的《毁》，于是我有

期刊

张悦然小说创作《黑猫不睡》《残食》《毁》叙述手法悲剧意识思想感情语言特点

重症肝炎并发原发性腹膜炎4例分析

本组4例,男3例,女1例,年龄24～51岁,急性重肝1例,亚急性重肝2例,慢重肝1例,均有重度黄疸及腹水。 1.腹膜炎诊断依据;①临床表现发热、腹痛、腹部压痛、腹肌紧张和休克;②腹水常

期刊

原发性腹膜炎急性重肝腹水细菌培养腹水白细胞腹水常规结核性腹膜炎继发性腹膜炎腹部压痛急性腹膜炎腹水检查

把握五个关系搞好新课程教学

新课程是我国先进教育思想和教育观念的有效载体。新课程教学是实现党和国家教育目标的重要途径，对培养“四有”新人，提高新一代国民综合素质具有重要而深远的意义。如何尽快适

期刊

课程教学教育思想教育观念课程教学教育者教学关系教学质量

关于创新教育的探索

国际教育大会提出的21世纪人才要求是：学会生存、学会关心、学会学习、学会创造。从各种意义上讲，教育乐章中的主旋律是创新教育，创新教育是知识经济的教育主旨。马克思早就指出

期刊

创新教育课堂教学教育环境评价体系课外活动个性发展

中学英语教育存在问题及其应对

随着改革开放的不断扩展，特别是中国加入WTO以后，作为国际通用语言的英语，越来越重要。笔者认为中学英语教育存在着一些非常明显的问题。英语学习的长周期性与社会速成预期、英

期刊

中学英语教育课堂教学教育理念教学方法社会评价体系素质教育

软磁铁氧体元器件的应用和发展

期刊

软磁材料铁氧体器件铁氧体材料

修复集成电路的方法与实例

期刊

彩电集成电路修复

早熟温州蜜柑完熟栽培技术

期刊

早熟温州蜜柑完熟栽培技术土壤管理病虫害防治保花保果采收

抗真菌新药临床应用刍议

近年来,随着广谱抗生素、皮质类固醇、免疫抑制剂和放射治疗的普遍应用和烧伤抢救、导管插管和器官移植等工作的开展以及艾滋病的流行,患者免疫功能降低或菌群失调,真菌感染

期刊

抗真菌新药临床应用隐球菌性脑膜炎阴道念珠菌病皮肤癣菌菌群失调白色念珠菌真菌感染外擦药甲真菌病

一种基于聚类的异常入侵检测方法

传统的K均值聚类算法采用欧式距离计算样本间的相似度,由于未考虑不同样本属性对于衡量样本间距离区分度的重要性,导致相似度计算不准确,聚类性能较差。提出了一种改进的K均值聚类算法,通过计算每个属性相对于聚类类别的信息增益率,将信息增益率作为属性权重计算加权欧式距离,使对类别区分度贡献较大的属性拥有较大的权重,以提高样本间的相似性度量的准确性。在经典的入侵检测数据集UCI KDD CUP上的实验结果证明

期刊

入侵检测聚类信息增益率加权欧式距离KDDCUP数据集intrusion detection clustering information gai

一种基于N-Gram的计算机病毒特征码自动提取方法

与本文相关的学术论文