计算机病毒特征码主要有,基于行为分析和特征码的计算机病毒检测技术
摘要:
随着计算机技术的发展和普及,计算机病毒带来的危害日趋严重。为了对抗病毒的威胁,反病毒技术应运而生。基于特征码扫描的静态检测是当前使用最广泛的检测已知病毒的反病毒技术,该技术对已知病毒的检测效果较好,但无法检测到未知病毒,且发现和判定病毒的时间周期过长。基于行为检测的动态检测技术,可以检测到未知计算机病毒,但是该技术存在高误报率和高漏报率的缺陷。本文在特征码扫描技术与行为检测技术的基础上,研究并设计了一个基于行为分析和特征码的计算机病毒检测系统。该系统相比于之前的系统具有高检测率、低误报率等优点。本文的创新工作主要包括以下几个方面:1.在病毒程序的特征码提取研究中,提出了变长N-Gram特征码提取的改进算法。利用特征有向选择,提取有效特征以构建病毒特征库。将待测样本程序转化为十六进制格式,提取样本程序的特征,将其与病毒特征库进行匹配分析,借助N-Gram统计语言模型,提取出最能代表该样本程序的特征码。实验结果表明,与其他特征码提取算法相比,本文提出的方法具有高准确率、低误报率的优势。2.在特征码检测研究中,引入特征码扫描技术。通过网站收集病毒程序与合法程序作为测试数据,对样本程序的特征码进行测试评估。将样本程序与病毒特征码库进行匹配检测样本程序是否为计算机病毒。实验结果表明,与其他检测算法相比,本文提出的方法具有较高的检出率和较低的误报率。3.在病毒行为分析研究中,设计并实现了样本行为自动分析功能。通过分析病毒的行为划分恶意行为,在恶意行为所调用的API函数入口处设置断点。在虚拟机中运行并监控样本程序,利用自定义函数记录API函数相关信息。根据API调用信息与病毒程序的恶意行为之间的联系,分析样本程序的动态行为,初步判断样本程序是否为计算机病毒。实验结果表明,样本行为自动分析与其他杀毒软件相比较,具有较高的检出率。
展开
计算机病毒特征码主要有,基于行为分析和特征码的计算机病毒检测技术相关推荐
- 基于时间序列特征提取的车载网络系统入侵检测技术
目录 一.介绍 二.车载网络 三.针对的攻击 四.基于递归神经网络的入侵检测技术 五.总结 一.介绍 随着对物联网(IoT)需求的增长,通过网络提供并控制了诸如电力,天然气,水,铁路,飞机,汽车等各种 ...
- 基于光学遥感图像的舰船目标检测技术研究——尹雅
论文阅读笔记 摘要 针对光学遥感图像,围绕舰船目标检测的一般处理流程, 综述了目前各环节采用的主要处理方法, 分析比较了各方法的优劣, 指出了各环节面临的瓶颈问题, 阐述了自然图像上的检测方法应用于舰 ...
- 【雷达检测】基于复杂环境下的雷达目标检测技术(Matlab代码实现)
- 【雷达检测】基于复杂环境下的雷达目标检测技术附Matlab代码
✅作者简介:热爱科研的Matlab仿真开发者,修心和技术同步精进,matlab项目合作可私信.
- perclos嘴巴_一种基于视频分析的疲劳状态检测方法及装置与流程
本发明涉及疲劳检测领域,特别是涉及一种基于视频分析的疲劳状态综合检测方法及装置. 背景技术: 疲劳状态检测技术在交通运输.生产安全.教育培训等许多领域应用广泛.目前,疲劳状态检测的方法一般可分为接触式 ...
- 基于原理分析Nmap——活跃主机发现、端口扫描、服务探测、伪装技术、NSE脚本
参考书籍<诸神之眼--Nmap网络安全审计技术揭秘> 李华峰 著 清华大学出版社 基于原理分析Nmap 1. 活跃主机发现技术 1.1 基于ARP协议 1.2 基于ICMP协议 1.2.1 ...
- 基于帧间频域分析的视频篡改检测
基于帧间频域分析的视频篡改检测 摘要:提出一种通过帧间频域分析,来对视频频篡进行盲检测.本文首先梳理分析目前视频分析取证的一些方法.总结出视频分析的依赖于视频连续帧中某一特性的不变性或连续性,提出可以 ...
- 计算机安全监测技术中,计算机软件安全检测技术分析论文
计算机软件安全检测技术分析论文 摘要:近年来,我国的科技一直在快速发展,而计算机技术也实现了不断的发展.在计算机中,软件和硬件是确保计算机有效运行的重要部分,且计算机软件的安全直接决定着计算机性能的安 ...
- 基于卷积神经网络的多目标图像检测研究(四)
第4章 Faster R-CNN网络模型设计 4.1 Faster RCN文件结构介绍 本文在介绍具体的训练模型之前,先介绍Faster RCNN的文件结构.如图4.1所示,主要包括了7个文件夹和4个 ...
- 基于深度学习的病毒检测技术无需沙箱环境,直接将样本文件转换为二维图片,进而应用改造后的卷积神经网络 Inception V4 进行训练和检测...
话题 3: 基于深度学习的二进制恶意样本检测 分享主题:全球正在经历一场由科技驱动的数字化转型,传统技术已经不能适应病毒数量飞速增长的发展态势.而基于沙箱的检测方案无法满足 APT 攻击的检测需求,也 ...
最新文章
- Ubuntu 系统自带的截图工具screenshot
- “一网打尽”Deepfake等换脸图像,微软提出升级版鉴别技术Face X-Ray
- 小白程序员仅用5分钟入职BAT,他只做了这件事!
- python怎么让摄像头图像暂停然后在启动_双目摄像头测量距离
- 用MyEclipse自动生成hibernate映射文件和实体类
- linux系统下搭建php环境之-Discuz论坛
- 抢先体验微软最新客户端系统Windows 8.1!
- [云炬创业基础笔记]第十一章创业计划书测试6
- C.【转】C语言字符串与数字相互转换
- jenkins 对 maven对应的 jvm 配置参数
- 手机号脱敏处理_C#简单代码实现对手机号邮箱等隐私信息进行*号打码
- Dell XP版本在非Dell机子上的激活问题
- 创建型模式——工厂模式
- matlab读txt文件不完整,求助Matlab批量读取TXT文件出错
- 循环链表(代码、分析、汇编)
- service注入为null_如何解决quartz调度时候,job中的service为null的问题?
- 图神经网络基准,NTU Chaitanya Joshi
- 【经典算法实现 16】阿克曼函数(非递归实现 代码优化)
- 解决:如何卸载WPS的vba宏功能
- 机顶盒(Iptv)EPG页面实现视频播放