10.3969/j.issn.1003-5850.2012.11.008
基于分类的未知病毒检测方法研究
针对PE文件的静态信息,通过对未知病毒进行聚类分类分析,采用优化的初始聚类K-means算法,最终实现对病毒文件的相似度检测,无需运行PE文件即可判断其是否为病毒.该方法不仅克服了病毒特征码扫描无法识别未知病毒的缺点,而且相对于API序列检测方法免去了对文件进行脱壳等复杂操作,显著提高了检测速度.实验结果表明分类检测方法具有较好的准确性,有一定的应用价值.
信息安全、PE文件静态信息、未知病毒检测
25
TP309.5(计算技术、计算机技术)
2013-01-21(万方平台首次上网日期,不代表论文的发表时间)
共4页
20-23
