10.3969/j.issn.1000-3428.2012.02.041
基于行为特征的恶意代码检测方法
研究基于行为特征的恶意代码检测模型及其实现方式,并分析实现中的关键技术.使用自定义行为特征编码模板进行恶意代码匹配,将短周期内2次匹配成功作为判定恶意代码的标准,利用最大熵原理分析2次恶意代码行为的信息论特征.实验结果表明,该方法具有较低的病毒检测误报率和漏报率,并且能有效防范未知恶意代码.
数据安全、恶意代码、行为特征、病毒检测、最大熵
38
TP309;TP393(计算技术、计算机技术)
国家自然科学基金资助项目11061014;江西省教育厅青年科学基金资助项目GJJ10129;江西省教育厅科研基金资助项目GJJ10708
2012-04-27(万方平台首次上网日期,不代表论文的发表时间)
共3页
129-131
