10.3969/j.issn.1000-3428.2008.24.060
基于关联规则的未知恶意程序检测技术
针对当前基于特征码病毒检测技术不能检测出未知病毒的缺点,通过研究某些病毒及其变种版本在执行过程中应用程序接口(API)调用序列的规律,提出一种基于数据挖掘的检测技术,采用Apriori算法从已知病毒的API调用序列中提取有价值的关联规则,用于指导病毒检测.实验结果表明该方法对未知病毒检测有良好的效果.
关联规则、未知恶意程序、应用程序接口
34
TP309.5(计算技术、计算机技术)
国家"863"计划基金资助项目2006AA01Z449
2009-02-18(万方平台首次上网日期,不代表论文的发表时间)
共3页
172-174
