10.3969/j.issn.1000-3428.2007.01.049
基于统计特征值的文件类型识别算法
恶意篡改文件的类型属性以掩盖文件真实结构达到诱骗用户访问、回避检测、隐藏数据等目的是计算机犯罪行为中最常用的手段.该文提出的一种基于统计特性识别文件类型的方法能有效识别被篡改的文件类型属性.依据同类型文件在多维空间中的统计特征值具有相似性的规律,给出了判断其相似性的基本假设,设计了基于欧几里德距离的球体模型及k-球体模型,同时根据文件统计特征值权重的加权欧几里德距离优化两种模型,解决了相似性判断的正确性和效率.
计算机取证、文件统计特征值、球体模型、k-球体模型
33
TP312(计算技术、计算机技术)
2007-03-05(万方平台首次上网日期,不代表论文的发表时间)
共3页
142-144