10.11896/j.issn.1002-137X.2015.1.042
基于相识度的恶意代码检测
特征码的识别方法仅能识别已知的恶意代码,并未解决恶意代码的判别问题.当前基于行为的扫描和启发式扫描也只是关注恶意代码的单个的危险行为点,误报率很高.侧重挖掘行为之间的关系,采用矩阵将待测代码的行为及行为之间的关系进行描述、测量,由此提出一种基于相识度的恶意代码检测方法.相识度是系统对待测代码的熟悉程度.根据相识度的大小来判断待测代码是否为恶意代码,相识度越大,待测代码是恶意代码的可能性就越小.在此基础上,提出了相应的恶意代码检测算法,通过实例验证了该方法的有效性.
相识度、相似、行为特征、恶意代码、矩阵
42
TP309.5(计算技术、计算机技术)
基于任务的木马关联行为识别研究61272033;移动网络行为的多态聚类及演化研究61272405
2015-02-06(万方平台首次上网日期,不代表论文的发表时间)
共6页
187-192
