基于IRP的未知恶意代码检测方法

来源 :华南理工大学学报(自然科学版) | 被引量 : 0次 | 上传用户：jiaxing19871215

【摘要】

：

目前采用的基于API的恶意代码检测方法只能检测运行在用户态的恶意代码,不能检测运行在内核态、采用内核API调用的恶意代码.为此,文中提出基于I/O请求包（IRP）的未知恶意代码检

【作者】

：

张福勇齐德昱胡镜林

【机构】

：

华南理工大学计算机系统研究所

【出处】

：

华南理工大学学报(自然科学版)

【发表日期】

：

2011年4期

【关键词】

：

I/O请求包人工免疫系统数据挖掘恶意代码检测特征选择检测率误检率 I/O Request Packet artificial immune syst

下载到本地 , 更方便阅读

下载此文赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

目前采用的基于API的恶意代码检测方法只能检测运行在用户态的恶意代码,不能检测运行在内核态、采用内核API调用的恶意代码.为此,文中提出基于I/O请求包（IRP）的未知恶意代码检测方法.应用朴素贝叶斯、贝叶斯网络、支持向量机、C4.5决策树、Boosting、否定选择算法及针对IRP序列特点改进的人工免疫算法对捕获的IRP序列进行检测,并比较了各种算法在不同特征选择方法下的检测效果.结果表明：所提出的基于IRP的未知恶意代码检测方法是可行的;在所有方法中,采用Fisher score进行特征选择的Boos

其他文献

国际贸易中的绿色贸易壁垒问题探析

贸易保护主义倡导保护生态环境和国民健康.人们消费观念的更新、世界贸易组织对正当的绿色贸易壁垒持肯定态度等是绿色贸易壁垒产生的原因.正确认识绿色贸易壁垒,树立绿色经

期刊

国际贸易绿色贸易壁垒

社会科学普及工作与社会主义核心价值观大众化的逻辑契合

社会科学普及工作与社会主义核心价值观大众化的契合,是学理逻辑和实践逻辑的双重呈现。就学理逻辑而言,它们之间表现为指导思想的契合、公共性精神的契合、相互建构的契合;

期刊

社会主义核心价值观大众化社会科学普及工作契合学理逻辑实践逻辑popularization of socialist core valuespopula

父亲徐韬和江青共事的那些年

上世纪50年代初,父亲调北京中央电影局工作,担任艺委会秘书长。我亦随之赴京就读于北京三中。家中不举炊,每天放学后便到位于羊市大街的电影局吃晚饭。饭后,我就趁人不注意偷

期刊

中央电影局

德国古典哲学与科学社会主义的创立

科学社会主义是马克思主义的三个主要组成部分之一，它的创立首先根源于资本主义经济发展的事实中。同时也同任何一种新的学说一样，是从已有的思想材料出发的，是不能离开世界文明

期刊

社会主义古典哲学马克思和恩格斯社会历史观黑格尔哲学与科学

超薄注塑充模中的次相剪切效应

为克服超薄注塑充模的困难,定义了主、次相剪切的概念,分析了超薄注塑剪切场.根据泊肃叶方程,通过狭缝流变实验,重点讨论了超薄注塑过程中次相剪切对表观黏度、表观剪应力的

期刊

超薄注塑次相剪切流变实验导光板ultra-thin injection molding secondary-phase shear rheologica

再担国家使命，青岛站上“新风口”

ue＊M＃’＃dkB4＃＃8＃”专利申请号:00109“7公开号:1278062申请日:00.06.23公开日:00.12.27申请人地址:（100084川C京市海淀区清华园申请人:清华大学发明人:隋森芳文摘:本发明属于生物技

报纸

主动作为更好发挥政策协同作用

报纸

中职数学分层教学的实践研究

中职教育作为我国教育体系中必要的一环,在职业人才的培养和企业用人方面做出了巨大的贡献,为企业和工厂输送了很多技术型人才,极大地促进了我国经济的发展。在中职教育中,中

学位

职业学校分层教学教学策略

网络小说的“金手指”能否激活现实题材新的想象力？

报纸

绿色公路中的隧道设计措施

近年来交通运输部提出了绿色公路的建设理念,随着越来越多公路隧道的建设,公路隧道的节能环保理念也愈加受到重视。本文结合某高速公路隧道设计,介绍了公路隧道建设过程中的

期刊

隧道工程生态环保隧道设计建设理念

基于IRP的未知恶意代码检测方法

与本文相关的学术论文