【摘 要】
:
现主流的恶意代码检测软件使用的大多是特征码扫描来检测已知恶意代码,而恶意程序的搜集很困难,特征码的提取需要专业人士人工完成,效率低,并处于被动状态。针对特征码扫描方
【机 构】
:
佛山开放大学社区教育处,佛山开放大学信息技术处,佛山科学技术学院电子信息工程学院
【出 处】
:
佛山科学技术学院学报(自然科学版)
【基金项目】
:
2016年广东省教育厅特色创新资助项目(2016KTSCX147);2016广东省高等教育教学改革资助项目(NO.622)
论文部分内容阅读
现主流的恶意代码检测软件使用的大多是特征码扫描来检测已知恶意代码,而恶意程序的搜集很困难,特征码的提取需要专业人士人工完成,效率低,并处于被动状态。针对特征码扫描方法的不足,提出了一种基于行为分析方法的主动防御系统,该系统采用进程评分和综合行为两种机制判断执行程序是否为恶意代码,对进程、文件和注册表等评分,对进程行为和系统关键资源进行监控、自动分析、诊断,有效地抵制了未知病毒和未知攻击的侵入,保障终端系统的安全性。
其他文献
字君平,号鉴斋,豫章山人,别署漕源蛰居,别号墨香寮主、壑松堂、槐香居士、黄龙老农等。1961年生于江西修水。现为中国书法家协会学术委员会委员,
为了寻找新型结构的药物先导化合物,基于天然stilbenes骨架结构,将含氟苯基噻唑环结构与其相杂合,设计合成了一系列新型取代苯乙烯基噻唑类化合物.所有目标化合物结构均经1H
释文:家长元侄从余家兄弟讲画事,天性笔资俱入上品,数年骚骚出蓝目上,时有所作,辄欲揜其师,亦复居然有突过之者,弟子真不必多让哉。若研穷努力,自奋不已,其进正不可期也。丙寅夏秋之间
原名王丕,1966年生于上海。元社社员。曾被《中国书画》杂志提名“中国当下最具学术价值的十位青年画家”,
二氧化碳重整制甲醇过程对碳源高效利用和环境保护具有重要意义,可作为替代传统高能耗、高排放水蒸气重整过程的途径。用Aspen Plus软件模拟链式循环二氧化碳重整的甲烷制甲
智能远动机自2017年开始正式在南方电网推广应用。新建变电站普遍采用IEC61850通讯规约,可以顺利实现远动功能和保信功能;部分已运行变电站采用IEC103通讯规约,站内保护装置
微循环是研究人体生理和病理生理过程的边缘学科,具有多学科结合的特点。冠状动脉粥样硬化性心脏病与心脏微循环障碍密切相关。检测冠脉微循环的方法有很多,核磁共振、心肌
随着时代的进步和经济的快速发展,人们不仅满足于基本的衣食住行的需求,也开始向往精神层面的需求。宠物逐渐成为人们重要的精神支柱,宠物经济已显示出经济增长的新形式。基
肝小静脉闭塞病(Hepatic veno-occlusive disease,VOD/HVOD)是一种在组织学上以肝小静脉的非血栓性闭塞为特征,临床表现类似布-加氏综合征(Budd-Chiari syndrome,BCS)的少见
分层教学方法尊重学生的个体差异,根据学生的能力教授学生,更注重学生的个性化发展。它不仅能使学生建立自信,激发学习的积极性,还能培养学生的独立思考的习惯,逐步培养学生