10.3969/j.issn.1000-3428.2012.13.003
基于敏感Native API的恶意软件检测方法
分析恶意软件传播与破坏的行为特征,包括进程、特权、内存操作、注册表、文件和网络等行为.这些行为通过调用相应的API函数来实现,为此,提出一种基于敏感Native API调用频率的恶意软件检测方法,采用Xen进行二次开发,设计对恶意软件透明的分析监测环境.实验结果表明,使用敏感Native API调用频率能够有效地检测多种未知恶意软件.
恶意软件、API调用频率、数据挖掘、动态检测、硬件虚拟
38
TP309(计算技术、计算机技术)
国家“863”计划基金资助项目2008AA01Z208;四川省青年科技基金资助项目09ZQ026-028
2012-10-29(万方平台首次上网日期,不代表论文的发表时间)
共4页
9-12