一种改进的基于攻击树的木马分析与检测

来源 :计算机应用与软件 | 被引量 : 14次 | 上传用户：wjt197703

【摘要】

：

木马是一种具有潜在威胁的程序,会对计算机造成不同程度危害,对于木马的检测与防范尤为重要。通过分析程序的PE文件提取API函数调用序列,将其分割为长度为k的短序列与攻击树匹配,再对攻击树各节点计算其发生的概率及恶意性权值,最后综合计算攻击树根节点代表事件的危险指数用来估计该程序与木马的相似程度,从而判断程序为木马程序或者包含木马部分的可能性,以准确地检测和防范木马攻击。

【作者】

：

牛冰茹刘培玉段林珊

【机构】

：

山东师范大学信息科学与工程学院,山东省分布式计算机软件新技术重点实验室

【出处】

：

计算机应用与软件

【发表日期】

：

2014年03期

【关键词】

：

API短序列攻击树危险指数木马检测 API short sequence Attack tree Danger index Trojan horse de

下载到本地 , 更方便阅读

下载此文赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

其他文献

CRYAB在食管鳞状细胞癌组织中的表达及其与EMT之间的关系

目的:探讨CRYAB在食管鳞状细胞癌组织中的表达及临床意义,并分析CRYAB的表达与EMT的相关性。方法:本次研究收集2012年1月至2013年12月期间蚌埠医学院第一附属医院病理科存档

学位

食管鳞状细胞癌CRYABVimentinE-cadEMT

不同单因素对“龙牧801”紫花苜蓿总黄酮提取率的影响

以龙牧801苜蓿干粉为材料,采用索式提取法,对影响苜蓿总黄酮提取率的4个单因素的不同水平进行比较,以确定各因素下苜蓿黄酮最大提取率.结果表明,在不同固液比、乙醇体积浓度

期刊

龙牧801苜蓿总黄酮提取率单因素Medicago sativa.L.cv.longmu No.801total flavonesextraction r

基于群体适应度均值商的自适应遗传算法

在系统分析和研究自适应遗传算法特点的基础上,提出一种基于群体适应度均值商的自适应遗传算法。一方面,算法设计了群体早熟收敛的定量计算公式和引入了早熟收敛的判定阈值;另一方面,算法采用了改进的交叉和变异策略,即对陷入局部收敛的群体,依据平均适应度值将其一分为二:对性能优于平均适应度者实施先变异后交叉,而对性能劣于平均适应度者实施先交叉后变异。该算法应用在函数优化中,仿真结果表明其能有效提高全局寻优的性

期刊

自适应遗传算法适应度均值商早熟收敛判定阈值鲁棒性Adaptive genetic algorithm（AGA） Mean quotient of fi

当代节目主持传播对青年文化认同研究

在多元文化迅速蔓延的背景下,不同的文化观念、文化思潮、文化作品的交织碰撞对人们的文化认同,尤其是青年群体产生了极大的影响。青年亚文化作为当代文化群像的一类,在某种

学位

视听媒介青年文化文化认同节目主持传播质化研究

Sb对水平连铸大直径灰铁型材断面敏感性的影响

采用合金化方法研究了微量Sb对Ф185mm大截面A型和D型石墨的水平连铸灰铸铁型材基体组织及断面敏感性的影响。结果表明,微量Sb合金化可有效提高大断面D型或A型石墨铸铁型材基

期刊

水平连铸灰铸铁型材断面敏感性HCCHCC Gray Cast Iron BarsSection Sensitivity

VB界面设计与FORTRAN数值计算功能的组合应用

针对当前土建工程上广泛应用的变截面梁桥,在移动车辆作用下动力响应的解析解难以得到,基于有限单元法的基本思想,利用Fortran语言强大的计算功能采用数值计算方法模拟在移动荷载作用下梁桥的振动情况,同时结合VisualBasic语言良好的可视化界面设计功能,开发出能计算复杂工况且具有较好的人机交互界面的桥梁动力计算软件,实现了VB的可视化界面与For-tran强大的数值计算能力的结合。

期刊

VBFORTRAN混合编程动态链接库梁桥动力分析VB Fortran Mixed programming Dynamic link library

一种改进的基于攻击树的木马分析与检测

其他学术论文