检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
出 处:《计算机工程与应用》2011年第7期125-127,134,共4页Computer Engineering and Applications
基 金:湖北省自然科学基金No.2008CDB349;教育部科学技术研究重点项目(No.108166);武汉大学软件工程国家重点实验室开放基金(No.SKLSE3008-07-05)~~
摘 要:提出了一种Windows平台下检测未知病毒的新方法,该方法通过分析PE文件调用的Win32 API序列,用SVM来对划分后k长度的API短序列分类,并通过分析API函数及参数危险程度来提高SVM分类的精确度,从而实现对未知病毒的检测。实验结果表明,该方法实现的病毒检测系统比只用SVM的系统具有更好的检测效果。This paper proposes a new approach to detect the unknown viruses under the Windows platform.The main aim of the method is to achieve the detection of unknown viruses by analyzing the Win32API sequences of the PE files,using SVM to classify the k-length API sequences,and analyzing the risk level of API functions to improve the accuracy of SVM.The experimental results show that proposed method is more efficient than that of which only considers SVM.
分 类 号:TP309.5[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.229