软件结构属性分析与恶意软件检测
任何可执行文件都必须满足一定的结构特征.本文以Winelows平台下的PE文件为研究对象,从PE头、节头、节代码出发,给出了17个结构特征;针对给定正常软件和各类恶意软件,获得了这些属性取值分布特征;采用多类数据挖掘分类技术获得了正常软件与恶意软件的判定规则.实验结果表明,C5.0的分类算法检测准确性最好,达到94.16%.这些规则可以为软件可信性度量提供依据.
可信软件、恶意软件、结构完整性、数据挖掘
56
TP309(计算技术、计算机技术)
国家重点基础研究发展计划973项目2007CB310800;国家高技术研究发展计划863项目2007AA01Z411;国家自然科学基金90718005;90718006
2010-09-17(万方平台首次上网日期,不代表论文的发表时间)
161-164
