【摘 要】
:
为解决当前恶意软件静态检测方法中适用面较窄、实用性较低的问题,通过组合式算法筛选出最优分类器,并以此为基础实现了一个检测系统。首先使用逆向工程技术提取软件的特征库
【机 构】
:
北京大学软件与微电子学院,中国科学院软件研究所,中国科学院信息工程研究所信息安全国家重点实验室
【基金项目】
:
国家自然科学基金资助项目(No.61170282)
论文部分内容阅读
为解决当前恶意软件静态检测方法中适用面较窄、实用性较低的问题,通过组合式算法筛选出最优分类器,并以此为基础实现了一个检测系统。首先使用逆向工程技术提取软件的特征库,并通过多段筛选得到分类器的初步结果。提出了一种基于最小风险贝叶斯的分类器评价标准,并以此为核心,通过对初步结果赋权值的方式得到最优分类器结果。最后以最优结果为核心实现了一个Android恶意软件检测系统原型。实验结果表明,该检测系统的分析精度为86.4%,并且不依赖于恶意代码的特征。
其他文献
本文通过13例改良肾盂癌根治术的观察护理,介绍了术后护理重点是并发症的观察及保持导尿管通畅和腹膜后引流管的通畅,由于护理得当,无并发症发生.
合同是在客户管理中最有约束力的法律文件,是管理的法律依据。由于合同有效期长,起草、审批、执行和存档涉及多个部门,现有的财务和进销存软件都无法满足企业实际需要,给客户管理
IEEE已经成立了100 Gbit/s以太无源光网络(100 Gbit/s-EPON)任务组研究下一代100 Gbit/s PON标准,双二进制检测技术是基带技术选择之一。对基于10 Gbit/s-PON接收机的25 Gbit/s双二进制(DB)检测传输性能进行了实验验证。由于10 Gbit/s-PON接收机带宽受限明显,10 Gbit/s-PON接收机输出的25 Gbit/s双二进制信号会受到码
上海电信LTE网络发展日趋成熟,为了有效应对用户数日益上涨带来的局部网络负荷问题,急需对用户数量进行有效的监控。然而,常规的监控手段仅能观测历史或当前的人流热点,对未来的人流无法做到科学的预测,本文通过机器学习的方法,提出并建立了两种不同适用性的模型,寻找影响人流动向的因素,对下一时刻用户数量进行较为准确的预测。
为能够利用海量的语音通信记录,高质量地对各种语音通信行为异常的客户(电信诈骗客户、广告客户等)进行聚类分析,设计构建了语音通信异常客户的行为特征模型,并基于该模型提出了一种语音通信行为异常客户的聚类分析算法。首先,通过分析客户的通话记录得出客户通话次数、接通率等通话行为特征,然后将AHP模型与DEMATEL方法融合,构建语音通信行为异常客户的行为特征模型(AHP-DEMATEL模型);其次,基于该
在对核心网虚拟化(NFV)架构进行简要分析的基础上,对核心网虚拟化的关键技术问题,包括虚拟化所采用的解耦方案、存在的问题以及虚拟化网络的运营维护进行分析和探索,尤其从人才、告警关联、网管体系、容灾机制等几个关键角度对虚拟化网络的运维提出了切实可行的建议。
介绍了口岸站国际联运信息管理系统的开发背景,软硬件环境,设计原则,系统功能以及系统的应用情况。
目的探讨精神病人对入院治疗的态度,并将整体护理与功能制护理对精神病人住院态度影响作比较.方法应用自编"精神病人住院治疗的态度调查"问卷.调查了149例病人入院时与好转后
在临床护理工作中,男性尿失禁的患者多采用留置导尿或假性导尿的方法。