10.3969/j.issn.1000-3428.2011.24.001
基于序列模式发现的恶意行为检测方法
为有效预防变形病毒和新出现的恶意软件,提出一种基于序列模式发现的恶意行为静态检测方法.将恶意代码转换为汇编代码,对其进行预处理,采用类Apriori算法完成序列模式发现,并去除正常模式,得到可用于未知恶意代码检测的模式集合.实验结果表明,该方法的正确率较高、漏报率较低.
恶意行为检测、序列模式发现、软件行为、汇编指令、静态检测
37
TP309(计算技术、计算机技术)
国家自然科学基金资助项目60972161
2012-03-16(万方平台首次上网日期,不代表论文的发表时间)
共3页
1-3