基于动态的恶意代码检测方法

来源 :中国电子学会电路与系统分会第二十六届年会 | 被引量 : 0次 | 上传用户:kassi
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
传统工业级的杀毒软件的普遍做法是基于签名进行病毒分析与检测的,其中包括了许多检测技术,这些技术保证了较高的检测率和较低的误报率,因此得到了广泛的应用.但是基于签名检测技术无法避免一个很大的缺陷问题,那就是多态及多变的和首次出现的恶意代码.本文提出了基于改进的免疫算法的动态检测方法,实验证明,这种方法能够有效抵御动态多变的和首次出现的恶意代码攻击.本文所采用的改进DCA算法较为适合动态检测的应用,通过给不同的调用赋予不同的恶意值并按照一定的权重加权,同时考虑到判断的差错率,采用了二次呈递的检测算法,相比传统的DCA算法,较为准确的识别判断出恶意程序。
其他文献
基于标准CMOS0.18m工艺,该文设计了一款16MHz高稳定度片上振荡电路,用于产生芯片系统的基准时钟.设计中利用了PN结正向导通时的负温度系数对振荡电路延时单元进行补偿,实现了输出振荡频率在较宽温度范围内的高稳定性.测试结果表明,所设计振荡电路产生信号的平均周期为62.506ns,对应的标准方差为27.85ps.当温度在25℃~120℃范围内变化时,该电路输出信号的频率变化小于0.56%,频率
该文提出了一款新型超宽带(UWB)SiGe BiCMOS低噪声放大器(LNA).采用改进型的电流复用结构和电流镜偏置结构提高了LNA的增益和线性度.改进型共射-Cascode电流复用结构不但保留了传统电流复用结构高增益的优点,而且提高了LNA的稳定性;改进型的电流镜偏置电路减缓了共射极晶体管在输入功率增加时基极-发射极电压VBE的减少趋势,提高了线性度.基于TSMC0.35μm SiGe BiCM
Buck开关变换器采用交错并联磁集成技术不仅可以减小输出电流纹波,还可以提高系统的动态响应速度.该文采用状态空间平均法和欧拉公式的结合,建立了多通道磁集成Buck开关变换器中对称耦合电感在CCM模式下的小信号模型,确定了系统开环传递函数,分析了四通道磁集成Buck开关变换器开环幅频和相频特性,设计了控制器的补偿网络,总结了多通道磁集成Buck开关变换器的开环特性,最后通过仿真和实验验证了理论的正确
本文介绍了一种基于FPGA的宽带通信原型平台.首先选用Xilinx公司生产的Virtex-7FPGA基带板及4DSP公司提供的高性能ADC/DAC子板用于搭建系统硬件平台,其次以一个典型的数字载波通信方案为例,详细介绍关键模块的设计,以及设计原型的验证.通过一个典型传输系统案例对原型开发平台进行了展示,证实了它具有逻辑资源丰富、采样速率高、方便灵活的优点,特别适用于宽带通信系统(例如OFDM系统)
伴随着远程医疗发展而来的智能医疗移动终端是目前社会的热点研究课题,本系统设计是采用超低功耗的MSP430G2452单片机实现无线远程监护及预警的多功能、便携式设备,利用多种传感器对用户周围环境、自身体征、所处方位等进行实时监控,并在预设的危险情况下向另一终端发送警报信息.通过实物搭建,验证了系统的可行性、准确性及实用性,实现了低功耗、低成本、可穿戴的功能.
本文首先介绍了一种新颖的栅漏双包络跟踪线性功率放大器的工作原理,其次推导了其在输出功率回退条件下的工作效率表达式,并与传统的包络跟踪(ET)放大器和传统的A类线性放大器进行了比较分析,分析表明:在3dB回退条件下,双包络跟踪放大器较传统的A类放大器效率提升近20%,较传统的ET的放大器效率提升12%.最后,作者利用砷化镓场效应管FLL351ME设计了一款工作于340MHz,1dB压缩点为35.5d
在传感检测应用中,从动态、无标签传感数据流中有效挖掘所需信息变得越来越重要,而传统模式识别方法,如支持向量机(SVM),是基于批量、监督学习策略,不能有效通过新增数据,特别是无标签数据进行模型更新.为此,提出了一种半监督增量学习SVM算法,首先运用初始训练样本训练SVM分类器,然后对新增有标签样本根据KKT条件进行增量在线学习,对无标签样本采用分枝定界方法进行半监督学习,在SVM分类模型更新过程中
我国水资源污染严重,许多江河、湖泊和水库水体富营养化问题突出,频发大规模藻类、水华事件.磷是引发水体富营养化的主要污染物指标之一,研究水环境中磷的检测技术对预防和治理水体富营养化显得尤为重要.以分子吸收光谱与朗伯比尔定律为原理,搭建磷酸盐光学检测平台.研制了一种基于光学检测平台的水中磷酸盐小型自动化检测系统.实验表明,在0mg/L~0.7mg/L浓度范围内,该自动检测系统对磷酸盐溶液的检测具有良好
随着单芯片上集成处理器内核数量的增加,在支持多核处理器的应用程序方面,核间通信变得更加重要.本文以TI公司开发的多核异构处理器TMS320DM8168为核心,设计了一套嵌入式视频监控系统,主要分析了多核通信原理并通过多核系统实现了多路视频的采集显示、H264编解码处理、数据存储,同时针对智能监控实现了摄像头遮挡检测与移动侦测应用.
脑电特征的种类繁多,如何评估不同脑电特征的有效性,是研究的热点问题之一.针对该问题,提出基于Kruskal-Waills检验的脑电特征有效性评估方法,并基于癫痫脑电数据集对该方法进行了评估.基于该方法首先提取了多种脑电特征,然后利用检验逐一分析不同脑电的结果,将测试统计量p值小于0.01的特征作为有效特征.实验结果表明,两种通过检验的脑电特征联合能够获得85%以上的正确识别率,而多种特征联合获得的