10.3969/j.issn.1674-9456.2014.06.008
面向PE病毒检测的行为特征分析方法研究
目前,计算机病毒的存在成为了信息安全的一大威胁,其中以Windows32 PE文件为感染目标的PE病毒最为盛行,功能最强,分析难度也最大。对此,本文研究了一种面向PE病毒检测的行为特征分析方法,详细分析PE病毒执行过程中的关键行为特征、一般行为特征等,并以其十六进制行为字符串特征码作为PE病毒的检测依据,通过对可疑PE文件中字符串的匹配实现PE病毒的启发式检测。
PE病毒、行为分析、病毒检测、可执行文件
TP3;TH1
2013年中国民航大学教育教学改革研究课题项目编号CAUC-ETRN-2013-24。2013年大学生创新创业训练项目项目编号IECAUC13028。
2014-07-05(万方平台首次上网日期,不代表论文的发表时间)
共5页
22-26