检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
机构地区:[1]福州大学数学与计算机科学学院,福建福州350002
出 处:《集美大学学报(自然科学版)》2006年第2期106-111,共6页Journal of Jimei University:Natural Science
基 金:福建省自然科学基金资助项目(A0310011);福建省科技三项重点项目(K04005);福州大学科技发展基金资助项目(2003-XQ-24)
摘 要:提出了一种在W indows平台下检测变形病毒及未知病毒的新方法———以PE文件调用的W inAPI序列为特征,采用数据挖掘技术(OOA挖掘)来检测变形病毒及未知病毒.实验结果表明,本文所实现DMAV系统具有很好的鲁棒性和智能性,其中OOA规则生成器有效地解决了特征提取的优化问题.Based on the analysis of Windows API ealhng sequences of PE files, a new approach for detecting polymorphic and unknown malware in the Windows platform is proposed by adopting data mining technique, i. e. , OOA mining algorithm. In addition, it is made contribution to optimize the signature creation by OOA rule generator, and the experimental results demonstrate the robustness and intelligence of the DMAV system.
关 键 词:变形病毒 PE文件 WIN API序列 数据挖掘 OOA挖掘
分 类 号:TP18[自动化与计算机技术—控制理论与控制工程]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.75
