检索结果-南通市图书馆

在线全文

学校读者我要写书评

暂无评论

基于频谱分析的复合文档恶意代码检测

清华大学学报（自然科学版） 2013年第12期53卷 1713-1718,1725页

作者：刘林赵向辉姚原岗吴润浦四川大学电子信息学院成都610064 中国信息安全测评中心北京100085

该文对基于频谱分析的复合文档恶意代码检测方法进行研究,提出了基于该方法的复合文档恶意代码检测系统。利用快速Fourier变换(FFT)的频域变换性质将实序列转化为复数序列,提出了一种改进的实数序列FFT算法;从复杂的文档存储结构中提取... 详细信息

该文对基于频谱分析的复合文档恶意代码检测方法进行研究,提出了基于该方法的复合文档恶意代码检测系统。利用快速Fourier变换(FFT)的频域变换性质将实序列转化为复数序列,提出了一种改进的实数序列FFT算法;从复杂的文档存储结构中提取出固定字段的内容进行频谱变换,对变换后的频谱图进行分析,提取频谱图的特征属性,再根据这些特征属性对复合文档是否感染恶意代码进行检测。通过改进的FFT算法成功实现了对复合文档的频谱变换,通过实验成功提取了正常样本和恶意样本在频谱上的差异并对差异进行了验证。实验表明:该方法能够有效地对复合文档恶意代码进行检测,且具有较好的检测效果,较好地解决了复合文档恶意代码检测的问题。

关键词：恶意代码检测频谱分析快速Fourier变换(FFT) 复合文档

在线全文

学校读者我要写书评

暂无评论

一种高效的面向虚拟桌面恶意代码检测机制

电子学报 2014年第1期42卷 119-124页

作者：郭煜石勇北京交通大学计算机与信息技术学院北京100044

与传统的恶意代码检测方式相比,面向虚拟桌面的恶意代码检测方法面临着性能方面的挑战,同一物理服务器上多个虚拟桌面同时开展恶意代码检测使得磁盘等硬件成为严重的IO性能瓶颈.本文提出了一种高效的虚拟桌面恶意代码检测方案,基于母本... 详细信息

与传统的恶意代码检测方式相比,面向虚拟桌面的恶意代码检测方法面临着性能方面的挑战,同一物理服务器上多个虚拟桌面同时开展恶意代码检测使得磁盘等硬件成为严重的IO性能瓶颈.本文提出了一种高效的虚拟桌面恶意代码检测方案,基于母本克隆技术的虚拟桌面恶意代码检测机制(MCIDS),MCIDS根据虚拟桌面系统的特点,通过系统映像网络存储克隆技术以及部署在网络存储系统中的恶意代码引擎减少虚拟桌面系统中的恶意代码检测范围,有效减少恶意代码检测所需的磁盘IO开销;同时MCIDS还克服了传统"Out-of-the-Box"安全检测机制存在的语义差别问题,改善了系统的安全性能.在原型系统上的实验显示该方法在技术上是可行的,与现有方法相比MCIDS具有较好的性能优势.

关键词：恶意代码检测虚拟桌面网络存储存储克隆

在线全文

学校读者我要写书评

暂无评论

一种基于主动学习的恶意代码检测方法

软件学报 2017年第2期28卷 384-397页

作者：毛蔚轩蔡忠闽童力智能网络与网络安全教育部重点实验室(西安交通大学) 陕西西安710049

现有恶意代码的检测往往依赖于对足够数量样本的分析.然而新型恶意代码大量涌现,其出现之初,样本数量有限,现有方法无法迅速检测出新型恶意代码及其变种.在数据流依赖网络中分析进程访问行为异常度与相似度,引入了恶意代码检测估计风险... 详细信息

现有恶意代码的检测往往依赖于对足够数量样本的分析.然而新型恶意代码大量涌现,其出现之初,样本数量有限,现有方法无法迅速检测出新型恶意代码及其变种.在数据流依赖网络中分析进程访问行为异常度与相似度,引入了恶意代码检测估计风险,并提出一种通过最小化估计风险实现主动学习的恶意代码检测方法.该方法只需要很少比例的训练样本即可实现准确的恶意代码检测,比现有方法更适用于新型恶意代码检测.通过对真实的8 340个正常进程和7 257个恶意代码进程的实验分析,与传统基于统计分类器的检测方法相比,该方法明显地提升了恶意代码检测效果.即便在训练样本仅为总体样本数量1%的情况下,该方法也可以达到5.55%的错误率水平,比传统方法降低了36.5%.

关键词：访问行为恶意代码检测主动学习数据流依赖网络

在线全文

学校读者我要写书评

暂无评论

基于IRP的未知恶意代码检测方法

华南理工大学学报（自然科学版） 2011年第4期39卷 15-20页

作者：张福勇齐德昱胡镜林华南理工大学计算机系统研究所广东广州510006

目前采用的基于API的恶意代码检测方法只能检测运行在用户态的恶意代码,不能检测运行在内核态、采用内核API调用的恶意代码.为此,文中提出基于I/O请求包(IRP)的未知恶意代码检测方法.应用朴素贝叶斯、贝叶斯网络、支持向量机、C4.5决策... 详细信息

目前采用的基于API的恶意代码检测方法只能检测运行在用户态的恶意代码,不能检测运行在内核态、采用内核API调用的恶意代码.为此,文中提出基于I/O请求包(IRP)的未知恶意代码检测方法.应用朴素贝叶斯、贝叶斯网络、支持向量机、C4.5决策树、Boosting、否定选择算法及针对IRP序列特点改进的人工免疫算法对捕获的IRP序列进行检测,并比较了各种算法在不同特征选择方法下的检测效果.结果表明:所提出的基于IRP的未知恶意代码检测方法是可行的;在所有方法中,采用Fisher score进行特征选择的Boosting决策树算法可获得最高的检测率(98.3%);采用改进的人工免疫算法,通过精选的少量仅在恶意代码中存在的IRP序列,可获得95.0%的检测率,且误检率为0.

关键词： I/O请求包人工免疫系统数据挖掘恶意代码检测特征选择检测率误检率

在线全文

学校读者我要写书评

暂无评论

恶意代码检测研究前沿与发展趋势的计量分析

计算机工程与应用 2019年第8期55卷 92-101页

作者：王鹏努尔布力苏芮新疆大学信息科学与工程学院乌鲁木齐830046

主要应用CiteSpace可视化工具,以近16年在恶意代码检测领域的CNKI中文期刊数据和WOS数据为研究对象,基于文献计量内容分析方法系统地回顾了国内外在恶意代码检测领域的关注点、研究脉络的发展规律、存在的共性与差异性和研究现状。通过... 详细信息

主要应用CiteSpace可视化工具,以近16年在恶意代码检测领域的CNKI中文期刊数据和WOS数据为研究对象,基于文献计量内容分析方法系统地回顾了国内外在恶意代码检测领域的关注点、研究脉络的发展规律、存在的共性与差异性和研究现状。通过对比国内外恶意代码检测的研究进展,可以发现目前恶意代码检测的研究处于增长阶段,并且研究主要关注领域为手机客户端和WEB应用安全等。同时,恶意代码检测研究目前存在的典型问题也暴露出来。展望了恶意代码检测研究可能的发展方向,为国内相关的研究提供参考。

关键词：恶意代码恶意代码检测恶意软件可视化分析文献计量学

在线全文

学校读者我要写书评

暂无评论

路径条件驱动的混淆恶意代码检测

湖南大学学报（自然科学版） 2013年第9期40卷 86-90页

作者：安靖杨义先李忠献北京邮电大学信息安全中心北京100876 北京邮电大学灾备技术国家工程实验室北京100876 国瑞数码安全系统有限公司北京100088

代码混淆是恶意代码隐藏自身的主要手段之一.本文提出了一种新的动态检测方法,能够有效检测混淆后的恶意代码.该方法能够利用ISR进行动态调试.在调试过程中通过对路径条件的约束求解,驱动恶意代码执行不同的路径更深入地检测隐藏恶意代... 详细信息

代码混淆是恶意代码隐藏自身的主要手段之一.本文提出了一种新的动态检测方法,能够有效检测混淆后的恶意代码.该方法能够利用ISR进行动态调试.在调试过程中通过对路径条件的约束求解,驱动恶意代码执行不同的路径更深入地检测隐藏恶意代码.此外,对于需要读取外部资源的恶意代码,恶意行为往往需要结合外部资源才能检测.本文方法能够准确定位外部资源并结合原始恶意代码进行检测,提高检测的准确性.在原型系统的测试中,与12种杀毒软件的横向测试表明,该方法在对混淆恶意代码检测中能有效地降低漏报率.

关键词：程序调试恶意代码检测代码混淆路径分析动态测试

维普期刊数据库博看期刊

在线全文

学校读者我要写书评

暂无评论

基于网络的恶意代码检测技术

通信学报 2007年第11期28卷 87-91页

作者：吴冰云晓春高琪哈尔滨工业大学计算机网络与信息安全技术研究中心黑龙江哈尔滨150001 中国科学院计算技术研究所北京100080

通过对传统分布式IDS的分析,指出基于详细协议分析的多引擎小规则集的系统结构用于网络级恶意代码检测的缺陷,设计了单引擎大特征集的网络级恶意代码检测模型及恶意代码特征描述语言;分析了网络数据流的特征,通过对特征串进行优化的方法... 详细信息

通过对传统分布式IDS的分析,指出基于详细协议分析的多引擎小规则集的系统结构用于网络级恶意代码检测的缺陷,设计了单引擎大特征集的网络级恶意代码检测模型及恶意代码特征描述语言;分析了网络数据流的特征,通过对特征串进行优化的方法,避免特征串后缀与数据流的频繁碰撞及链表分支不平衡的问题,大幅度提高了WM算法检测网络恶意代码的效率。

关键词：计算机网络恶意代码检测检测模型模式集优化

恶意代码检测中的PrefixSpan算法应用

在线全文

学校读者我要写书评

暂无评论

计算机工程 2010年第7期36卷 119-121页

作者：王丽娜谭小彬潘剑锋奚宏生中国科学技术大学自动化系合肥230027

结合数据挖掘和专家系统技术解决主机恶意代码检测问题,提出一个基于行为的恶意代码检测系统。数据挖掘算法采用改进的序列模式挖据算法——PrefixSpan,该算法用简约投影数据库代替原PrefixSpan算法的投影数据库。PrefixSpan从恶意代码... 详细信息

结合数据挖掘和专家系统技术解决主机恶意代码检测问题,提出一个基于行为的恶意代码检测系统。数据挖掘算法采用改进的序列模式挖据算法——PrefixSpan,该算法用简约投影数据库代替原PrefixSpan算法的投影数据库。PrefixSpan从恶意代码行为序列库中挖掘关联规则,专家系统将获取的主机行为与规则匹配,从而达到检测恶意行为的目的。实验结果证明了该算法的正确性和有效性。

关键词：恶意代码检测基于行为检测序列模式挖掘 PrefixSpan算法投影数据库

在线全文

学校读者我要写书评

暂无评论

基于IRP的运行时恶意代码检测方法

华南理工大学学报（自然科学版） 2011年第2期39卷 113-117页

作者：张福勇齐德昱胡镜林华南理工大学计算机系统研究所广东广州510006

目前普遍采用API序列分析Windows系统下的程序行为,进行运行时恶意代码的检测.但API调用序列可以被篡改以逃避检测.为了解决这个问题,文中提出基于IRP(I/O请求包)的运行时恶意代码检测方法.该方法采用n-gram特征分析方法对IRP序列进行分... 详细信息

目前普遍采用API序列分析Windows系统下的程序行为,进行运行时恶意代码的检测.但API调用序列可以被篡改以逃避检测.为了解决这个问题,文中提出基于IRP(I/O请求包)的运行时恶意代码检测方法.该方法采用n-gram特征分析方法对IRP序列进行分析,将人工免疫系统中的否定选择算法和肯定选择算法相结合,筛选出仅在恶意代码IRP序列中出现的n-gram作为检测器.实验结果表明,文中所提出的方法在误检率及检测效率上均优于否定选择算法和树突细胞算法.

关键词：计算智能人工免疫系统否定选择算法肯定选择算法树突细胞算法恶意代码检测