一种检测恶意软件的统计方法

来源 :第五届中国信息和通信安全学术会议 | 被引量 : 0次 | 上传用户：chuniao

【摘要】

：

利用软件行为的统计概率提出了一种检测恶意软件的方法。同时,设计了基于XML的一种行为标记模式BAML(behavior analysismarkup language),该模式可以描述软件的行为模式和行

【作者】

：

傅建明康学斌张焕国

【机构】

：

武汉大学计算机学院,武汉,430072 武汉大学软件工程国家重点实验室,武汉,430072

【出处】

：

第五届中国信息和通信安全学术会议

【发表日期】

：

2007年期

【关键词】

：

行为检测软件自动化行为模式原型工具实例分析软件行为方法标记模式统计设计描述概率

下载到本地 , 更方便阅读

下载此文赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

利用软件行为的统计概率提出了一种检测恶意软件的方法。同时,设计了基于XML的一种行为标记模式BAML(behavior analysismarkup language),该模式可以描述软件的行为模式和行为检测库。最后,实现了一个恶意软件自动化分析原型工具,并给出了实例分析,说明了该方法的实用性。

其他文献

基于可信计算的汽车电子控制系统维护认证方案

针对汽车电子系统的特性,提出了基于TPM(可信平台模块)的可信汽车电子控制平台(TAECP),设计了口令、指纹与维护设备相结合的维护认证方案,保证在车主获准的情况下,通过认证合

会议

安全操作系统测评系统的研究与实现

本文结合了GB/T18336-2001标准,设计了一个基于Linunx的安全操作系统的自动测评系统。该系统基于数据驱动的自动化测评框架而构建,核心引擎通过驱动表机制生成测试套件,套件

会议

安全操作系统系统环境测试套件数据驱动评估流程评估报告核心引擎测试组件测评系统测评框架安全测试自动化过驱动设计集成构建标准

拟Bent函数的构造

拟Bent函数在密码学中有着重要应用,如可作为非线性组合函数和构造Hash函数等。通过分析相应谱值,本文确定了变元个数不超过6的拟Bent函数的代数结构;给出了几种构造,不同于

会议

函数构造法组合函数代数结构密码学非线性应用变元

基于NiosⅡ的安全通道的应用研究

针对信息安全领域中敏感数据传输存在的不足,结合SoPC技术提出了一种基于NiosⅡ软核处理器的安全传输方案,实现了敏感数据的安全传输。描述了敏感数据安全传输的总体方案,并

会议

安全通道安全传输敏感数据信息安全领域软核处理器可靠性分析总体方案数据传输传输模型传输方案标准建立应用验证物理描述论证技术测试

基于查找的分散式角色激活管理

角色激活是基于角色的访问控制中的重要环节,用户通过激活系统为他分配的角色子集来执行与角色相对应的权限。目前基于角色访问控制主要特点是用户主动、系统被动,从而给用户

会议

分散式角色的访问控制用户需要权限分配激活系统角色访问控制企业环境激活方式管理方法动态约束子集智能记忆户主

一个基于DTE和平台证明的网络强制访问控制形式模型

当前网络应用环境需要通信双方信任彼此实施的安全策略。为了达到这个目标需要解决两个密切联系的问题:一是通信双方采用何种安全策略及如何配置选定的安全策略,二是通信双方

会议

基于粗糙集和行为分析的计算机病毒检测

提出了一种基于粗糙集的计算机病毒行为分析方法,可用于未知病毒的检测。在此基础上设计了一个智能病毒检测模型。该模型通过对已有的病毒程序进行行为分析,提取行为特征,利

负压封闭引流与传统创面换药治疗糖尿病慢性溃疡临床效果对比

目的探究负压封闭引流与传统创面换药治疗糖尿病慢性溃疡的临床效果进行分析对比.方法选取2017年3月至2018年5月期间,在我院接受治疗122例糖尿病慢性溃疡患者作为本次探究

期刊

糖尿病慢性溃疡传统创面换药负压封闭引流

一种基于算法优化的桌面数据备份系统

为了实现快速高效的数据备份与恢复,本文针对桌面数据备份和恢复的特点,提出了全局压缩和快速恢复算法。该算法以文件冗余识别为核心,能减少实际传输的文件数据量,有效降低系

会议

糖尿病诊断中运用生化检验与尿常规检验的效果分析

目的探讨糖尿病诊断中运用生化检验与尿常规检验的效果.方法回顾分析2018年1月至2018年12月期间收治疑似116例糖尿病患者,均运用生化检验与尿常规检验,分析不同检验后的阳

期刊

糖尿病诊断生化检验尿常规检验

一种检测恶意软件的统计方法

与本文相关的学术论文