PE文件

作品数:167被引量:182H指数:7
导出分析报告
相关领域:自动化与计算机技术更多>>
相关作者:田祖伟庞立会刘智涛徐晓静邵利平更多>>
相关机构:电子科技大学四川大学湖南大学北京邮电大学更多>>
相关期刊:更多>>
相关基金:国家自然科学基金国家高技术研究发展计划湖南省大学生研究性学习与创新性实验计划项目教育部科学技术研究重点项目更多>>
-
在结果中检索

检索结果分析

结果分析中...
条 记 录,以下是1-10
全选清除导出
参考文献引证文献引用追踪
视图:
排序:
基于深度学习的恶意代码检测技术研究
《网络安全技术与应用》2024年第10期39-43,共5页蒲经纬 张辉 唐斌 
2022年公安部科技计划项目“数字图像盲取证技术研究”(2022JSYJC24)。
近年来,恶意代码的爆炸性增长对计算机信息系统造成严重威胁,如何在初始阶段有效检测恶意代码成为了备受关注的话题。传统的恶意代码检测技术往往具有较高的误报率和漏报率,基于机器学习技术的恶意代码检测方法也存在提取特征较少、模...
关键词:恶意代码检测 静态分析 深度学习 前馈神经网络 PE文件 
混沌加载PE文件水印数据率改进方法
《吉林大学学报(工学版)》2024年第10期3000-3008,共9页罗养霞 吴燕玲 
陕西省科技厅自然科学基础项目(2021JQ-765);陕西省社会科学基金项目(2022M005);西安财经大学2022年研究生重点研究项目(22YCZ11);陕西省重点研发计划项目(2024GX-YBXM-545)。
针对PE文件存在水印鲁棒性差和数据率低的不足,本文基于混沌扰动对子水印信息加密,提高了水印的鲁棒性;基于混沌散列把水印信息分散编码到整个代码段中,提高了水印的隐蔽性;应用MPPCT_DF动态图结构,增加图节点编码量,同时每个节点增加...
关键词:软件水印 混沌加密 混沌置乱 数据嵌入率 
基于集成学习的PE恶意代码静态特征检测研究被引量:1
《湖北第二师范学院学报》2023年第8期37-44,共8页李佟鸿 冷静 
2017年度教育部人文社会科学研究规划基金项目“基于深度学习的恶意代码分类技术研究”(17YJAZH043)。
应用机器学习研究恶意代码的检测和分类问题,是当前网络安全行业的研究热点。通过对PE(可移植可执行)格式的恶意代码文件提取头信息等静态特征,运用可视化分析方法研究恶意代码与良性代码重要特征之间的结构性差异。将机器学习的集成学...
关键词:集成学习 PE文件 Stacking组合模型 恶意代码 
基于模型解释的PE文件对抗性恶意代码检测被引量:3
《软件学报》2023年第4期1926-1943,共18页田志成 张伟哲 乔延臣 刘洋 
广东省重点领域研发计划(2019B010136001);深圳市基础研究专项资金(JCYJ20190806143418198)。
深度学习已经逐渐应用于恶意代码检测并取得了不错的效果.然而,最近的研究表明:深度学习模型自身存在不安全因素,容易遭受对抗样本攻击.在不改变恶意代码原有功能的前提下,攻击者通过对恶意代码做少量修改,可以误导恶意代码检测器做出...
关键词:对抗样本 恶意代码检测 模型解释 异常检测 深度学习 
恶意代码的RGB图像化方法研究被引量:2
《河北建筑工程学院学报》2023年第1期226-231,共6页李倩芸 高丽婷 刘明珠 
近些年,恶意代码攻击事件频现,准确识别出恶意代码的类型能够有效地对恶意代码进行精准防控,然而传统的恶意代码分类方法通常是将恶意代码文件直接转化为灰度图像,或是将恶意代码文件经过处理后转换为灰度图像,而灰度图像作为单通道图...
关键词:恶意代码 PE文件 RGB图像 
可保留可用性和功能性的对抗样本被引量:2
《计算机科学与探索》2022年第10期2286-2297,共12页肖茂 郭春 申国伟 蒋朝惠 
国家自然科学基金(62062022);贵州省科学技术基金(黔科合基础[2020]1Y268)。
基于灰度图的恶意软件检测方法由于不需要反汇编且具有检测准确率高的特点而备受关注。现今已有一些针对该类检测方法的对抗攻击,然而当前大部分对抗攻击方法无法确保所生成的对抗样本仍保留原PE文件的可用性或功能性,或是选择在通过文...
关键词:对抗样本 恶意软件检测 灰度图 PE文件 
DLL注入及检测技术研究综述被引量:1
《信息安全研究》2022年第8期786-792,共7页宋晓斌 穆源 朱涛 马陈城 
DLL(dynamic link library)注入作为目前开展隐蔽化渗透攻击的主流技术经过多年发展已形成多种类型,从最初的显式调用系统API创建远程线程逐步过渡到伪造系统DLL以及静态修改PE文件等方式.注入过程更复杂,方式更隐蔽,对检测技术也提出...
关键词:DLL注入 注入原理 注入检测 隐蔽化 PE文件 
改进的基于DNN的恶意软件检测方法被引量:5
《计算机工程与应用》2021年第10期81-87,共7页张柏翰 凌捷 
广东省重点领域研发计划项目(2019B010139002);广州市重点领域研发计划项目(202007010004)。
当前基于深度学习的恶意软件检测技术由于模型结构及样本预处理方式不够合理等原因,大多存在泛化性较差的问题,即训练好的恶意软件检测模型对不属于训练样本集的恶意软件或新出现的恶意软件的检出效果较差。提出一种改进的基于深度神经...
关键词:PE文件 恶意软件检测 深度学习 神经网络 深度神经网络(DNN) 
一种基于PE文件的信息隐藏技术研究
《四川文理学院学报》2021年第2期133-135,共3页雷冲 梁丽 
四川教育厅科研项目资助(18ZB0510)
通过对PE文件冗余空间的分析,针对以新增节的方式进行信息隐藏的方案中存在的问题,提出了一种先合并节再新增节的无容量限制的信息隐藏方案.实验表明,该方案不仅能达到无容量限制的信息隐藏,还具有较好的隐蔽性和鲁棒性.
关键词:信息隐藏 PE文件 新增节 无容量限制 
静态修改PE输入表注入DLL的检测方法研究被引量:2
《电子科技大学学报》2020年第6期854-859,共6页于永斌 余文健 莫洁虹 康峥非 
国家自然科学基金国际青年科学家研究基金(61550110248);四川省科技厅重大科技专项(2019YFG0190)。
该文研究静态修改PE输入表注入DLL的检测,提出了基于合法范围的普通检测方法和基于异常回溯的深度检测方法。第一种方法从静态的角度,对所有DLL的数据结构排列范围进行计算,无需解析DLL的功能来推断其是否恶意。第二种方法将调试的思想...
关键词:DLL检测 DLL注入 输入表 PE文件格式 
全选清除导出
共17页<12345678910>
检索报告 对象比较 聚类工具 使用帮助 返回顶部