基于码表理论的恶意代码检测技术研究

来源 :哈尔滨工业大学 | 被引量 : 0次 | 上传用户:lzyltt8888
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
信息时代的来临,使网络来到我们每个人的身边。而病毒、蠕虫、木马等恶意代码,也随着网络经济的蓬勃而迅猛发展。网络安全和人身安全对网民而言一样重要。恶意代码检测系统使用的检测技术,主要有特征码扫描和行为特征检测等,商业中主要应用基于特征比对的静态判定方法。然而目前大多数方法提取的特征都包含大量冗余特征。机器学习的方法是近年来恶意代码检测的一个方向,也取得了较好的成果。码表理论目前广泛应用于图像压缩领域,比如智能视频监控系统中稀疏编码算法的应用,这类似于机器学习中模式分类问题,也是目前研究的热点。行人的检测问题被看作是一个二分类问题,分类的最终目的是区分出行人或非行人。这与恶意代检测有很多类似之处。码表理论的核心就是生成码书,采用机器学习的方式直接对样本的原始信息进行相应处理,使处理的结果具备一定规律和有序的结构,且能完全表达出原始信息的结构本质。码书的设计实际上就是解决如何选择有代表性的矢量作为码字来尽可能精确表示整个矢量空间。图像空间中为了实现压缩的目的,要对相似或相近的点进行代表选取,而要从海量的指令特征集中选取那些最具代表性的特征码也要进行类似的代表选取。本文将码书应用于恶意代码检测领域,使恶意代码样本经过码书处理后含有尽可能少的特征向量。稀疏化的特征向量能完全表达出原有样本的性质,去除掉部分冗余特征。根据恶意代码的结构特征进行分析与分类,实验中取得了良好的效果。可以对已知的恶意代码进行检测,对未知的恶意代码也有一定的检测能力。
其他文献
随着通信和视频编码技术的发展,视频的网络传输成为现实,并且得到广泛发展。但是在视频的网络传输中,由于丢包或者信道失效(无线网络)所造成的视频数据丢失,会降低重构视频的
随着计算机技术、云计算和经济全球化的迅速发展,工作流技术被广泛应用到各种领域中。然而,所有的领域都存在某种程度和形式上变化因素,这意味着在业务过程执行过程中,组织或
椭圆曲线加密算法在现实生活中的应用是非常广泛的,其加密效果是经过实践检验的。椭圆曲线加密算法的加解密过程会涉及到有限域上的基本的算术运算。而且本文所涉及的算术运
音频检索技术发展的时间还不长,目前关于音频检索技术的研究主要集中在检索的算法上。音频样例检索是音频检索的主要方法之一。在基于样例的音频检索中,音频样例的选择对检索
在SOA环境下,服务组合用以将多个服务构件组织到一起满足大粒度需求,被看作是服务计算领域的一个重要的热点理论问题。国内外研究者从不同角度设计并开发了大量的服务组合算
植物病虫害是农作物减产的主要原因,给农业生产带来了极大的损失。随着基因工程技术的发展,人们已经能够将多种抗病虫害的基因转入目的植物中。发掘植物自身的抗性基因,培育
图像融合是信息融合中以图像为研究对象的分支,图像融合就是把多个不同模式的图像传感器获得的同一场景的多幅图像,或同一传感器在不同时刻或不同方式下获得的多幅图像合成一
社交是人类生活的本质需求之一。SNS(Social Networking Services,即社会性网络服务)平台是以分布式计算理论为基础,通过P2P(Peer-to-Peer,对等)技术构建的下一代基于个人的
天然气是目前主要的民用能源,其输送的可靠性直接影响着广大人民的切身利益。压缩机组作为天然气输送系统动力环节,其运行的可靠程度以及操作人员技术水平直接影响着整个系统的
网络基础设施的建设和视频编码技术的发展,催生了一系列的视频应用,包括视频电话、网络视频点播、高清电视广播等等。为了使视频编码的码流更好地适应各种网络环境和用户终端