未知病毒检测

作品数:14被引量:82H指数:5
导出分析报告
相关领域:自动化与计算机技术更多>>
相关作者:殷建平张波云张鼎兴蒿敬波钮心忻更多>>
相关机构:国防科学技术大学北京邮电大学哈尔滨工程大学湖南大学更多>>
相关期刊:《计算机应用》《计算机技术与发展》《信息网络安全》《计算机工程与应用》更多>>
相关基金:国家自然科学基金湖南省自然科学基金湖南省教育厅优秀青年基金浙江省科技厅科技计划项目更多>>
-
在结果中检索

检索结果分析

结果分析中...
选择条件:
  • 学科=自动化与计算机技术—计算机系统结构x
条 记 录,以下是1-9
全选清除导出
参考文献引证文献引用追踪
视图:
排序:
一种API动态序列分析和DAG-SVM多类支持向量机的未知病毒检测方法被引量:2
《小型微型计算机系统》2012年第12期2724-2728,共5页张程 马兆丰 钮心忻 杨义先 
国家自然科学基金项目(60803157)资助
分析现有的病毒检测方法,提出一种基于特征信息熵筛选和DAG-SVM多类支持向量机的未知病毒检测新方法.该方法将PE文件静态特征扫描和动态API序列特征结合起来形成多维特征向量,并利用信息熵对静态多维特征向量进行有效性筛选,将经降维后...
关键词:信息熵增益 行为检测 多类支持向量机 未知病毒检测 
基于分类的未知病毒检测方法研究
《电脑开发与应用》2012年第11期20-23,共4页熊俊 
针对PE文件的静态信息,通过对未知病毒进行聚类分类分析,采用优化的初始聚类K-means算法,最终实现对病毒文件的相似度检测,无需运行PE文件即可判断其是否为病毒。该方法不仅克服了病毒特征码扫描无法识别未知病毒的缺点,而且相对于API...
关键词:信息安全 PE文件静态信息 未知病毒检测 
采用Win32 API相关行为分析的未知病毒检测方法被引量:2
《计算机工程与应用》2011年第27期119-121,131,共4页刘帅 吴艳霞 马春光 顾国昌 龙勤 
中央高校基本科研业务费专项资金(No.HEUCF100606;No.HEUCF100604);国家教育部博士点专项基金(No.20092304120013);黑龙江省青年科技专项基金(No.QC08C39)~~
针对目前基于行为分析的未知病毒检测方法需要运行可执行程序,无法检测出以静态形式存在计算机中的滴管等病毒的问题,提出了一种基于Win32 API相关行为检测PE未知病毒的方法。首先解析PE文件提取其调用的敏感Win32 API函数,然后将这些AP...
关键词:未知病毒检测 特征提取 K-最近邻算法 精简特征项 
基于PE文件结构异常的未知病毒检测被引量:5
《计算机技术与发展》2009年第10期160-163,共4页樊震 杨秋翔 
山西省自然科学基金(20011040)
目前基于行为分析的未知病毒检测方法,需要可执行文件运行后才能检测到,无法检测出以静态形式存在计算机中的病毒文件。文中提出了一种基于静态文件的未知病毒检测新技术,通过分析PE文件结构中的异常值,运用贝叶斯方法和支持向量机来识...
关键词:静态文件 PE文件 未知病毒检测 
基于Win32API的未知病毒检测被引量:6
《计算机应用》2008年第11期2829-2831,共3页陈亮 郑宁 郭艳华 徐明 胡永涛 
浙江省自然科学基金资助项目(Y106176);浙江省科技厅计划项目(2007C33058);上海市科委基金资助项目(06511502)
提出了一个基于行为特征向量的病毒检测方法。特征向量的每一维用于表示一种恶意行为事件,每一事件由相应的Win32应用程序编程接口(API)调用及其参数表示,并实现了一个自动化行为追踪系统(Argus)用于行为特征的提取。试验中,通过对样本...
关键词:恶意行为 Win32应用程序编程接口 互信息 属性约简 
基于关联规则的未知病毒检测方法研究被引量:3
《计算机工程与应用》2008年第7期133-135,共3页赖英旭 刘增辉 
北京工业大学青年基金(No.97007011200603)
随着计算机技术的发展,计算机病毒也层出不穷,严重地危害了计算机世界的安全,当前的病毒检测技术对未知病毒还很难做到事先检测。关联规则挖掘是数据挖掘领域中的重要技术,经研究发现,基于关联规则的未知病毒检测技术,可以实现对未知病...
关键词:未知病毒检测 特征提取 关联规则 
基于多重朴素贝叶斯算法的未知病毒检测被引量:22
《计算机工程》2006年第10期18-21,共4页张波云 殷建平 蒿敬波 张鼎兴 
国家自然科学基金资助项目(60373023);湖南省自然科学基金资助项目(04JJ6032);湖南省教育厅优秀青年基金资助项目
提出了一种基于多重朴素贝叶斯分类算法的检测方法来实现对计算机病毒的近似判别。该法可以克服病毒特征代码扫描法不能识别未知病毒的缺点。在该检测方法的基础上,设计了一个病毒检测网络模型,该模型既可以实现对已知病毒的查杀,又可...
关键词:计算机病毒 多重朴素贝叶斯算法 信息熵 病毒检测 
基于模糊模式识别的未知病毒检测被引量:7
《计算机应用》2005年第9期2050-2053,2062,共5页张波云 殷建平 唐文胜 蒿敬波 
国家自然科学基金资助项目(60373023);湖南省自然科学基金资助项目(04JJ6032)
提出了一种基于模糊模式识别的检测方法来实现对计算机病毒的近似判别。该方法可以克服病毒特征代码扫描法不能识别未知病毒的缺点。在该检测方法的基础上,文中设计了一个病毒检测网络模型,此模型既可以实现对已知病毒的查杀,又可以对...
关键词:计算机病毒 模糊模式识别 模糊集 病毒检测 
基于K-最近邻算法的未知病毒检测被引量:15
《计算机工程与应用》2005年第6期7-10,共4页张波云 殷建平 张鼎兴 嵩敬波 
国家自然科学基金项目(编号:60373023)资助
因为准确检测计算机病毒是不可判定的,故该文提出了一种基于实例学习的k-最近邻算法来实现对计算机病毒的近似检测。该法可以克服病毒特征代码扫描法不能识别未知病毒的缺点。在该检测方法的基础上,文章设计了一个病毒检测网络模型,此...
关键词:计算机病毒 K-最近邻算法 病毒检测 
全选清除导出
共1页<1>
检索报告 对象比较 聚类工具 使用帮助 返回顶部