基于Shapelet的恶意代码检测方法

来源 :信息网络安全 | 被引量 : 5次 | 上传用户:A251321741
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
针对基于传统恶意代码签名的恶意代码检测方法在检测恶意代码时难以应对变形、多态与其他恶意代码变异技术等问题,以及在检测过程中最坏情况下的时间复杂度过高的特点,文章基于恶意代码在沙箱中运行时使用的API调用序列,利用时间序列数据分类中的Shapelet思想构建可用于恶意代码分类的恶意代码分类树。实验结果表明该方法不仅能够应对恶意代码变异技术,还可以缩短恶意代码检测的时间。
其他文献
随着计算机技术的飞速发展,软件的规模及复杂程度在快速增加的同时也带来了极大的安全隐患,各种软件漏洞层出不穷,漏洞利用成为研究的热点。在漏洞利用的过程中,shellcode作为最关键的组件,其质量直接影响到漏洞利用的效果。针对已有的shellcode自动构建方法存在兼容性低、对大型shellcode支持性较差、自动化程度及易用性较低的缺点,文章提出一种Windows shellcode自动构建方法。
目的比较不同型号一次性阴道扩张器用于妇科术前阴道灌洗中的舒适度。方法 2018年1-10月该院行全子宫切除术前须行阴道灌洗的患者100例,随机分为观察组与对照组,观察组使用S
玉溪虹塔烟草集团卷烟厂(以下简称玉烟)新厂房改造搬迁工程从设计初期就考虑到在卷包车间采用最先进的自动化物流系统,两个最新的卷包车间新设计引进的两套韩国三星公司自动
安全协议是确保网络安全的关键,在现有的技术条件下,已经有许多方法来分析协议的安全性,但是对攻击者建模的方法不够高效,导致协议的检测和分析效率较低。形式化方法是检验协议安全性的一种手段,它能高效地分析验证协议设计中存在的漏洞。模型检测作为形式化方法的一种,具有简洁、高效和自动化程度高的特性,模型检测器SPIN具有强大的检测能力。文章使用SPIN对安全协议进行研究,提出了一种更有效的方法来验证攻击者模
100例老年人牙齿健康调查分析田东县人民医院口腔科范荣轩随着经济的发展,生活水平不断提高,食品结构发生新的变化,人们对口腔保健、防治牙病的需求更加迫切。为了改善农村老年人的
2016年2月24日,中国老龄科学研究中心为中国首部老年宜居环境发展蓝皮书《中国老年宜居环境发展报告(2015)》在京举办了新书发布会。中国老龄科学研究中心主任王深远,中国老
在分析无线Ad Hoc网络资源分配模型的基础上,提出一种QoS感知的跨层资源分配算法CL-QARA(crosslayer QoS aware resollFce allocation)其主要思想是,引入价格作为资源分配的度量
回 回 产卜爹仇贱回——回 日E回。”。回祖 一回“。回干 肉果幻中 N_。NH lP7-ewwe--一”$ MN。W;- __._——————》 砧叫]们羽 制作:陈恬’#陈川个美食 Back to yield
神经元细胞通过动作电位进行通信,这些动作电位包含了神经元活动的最关键信息。在论述动作电位在离散小波变换(DWT)域的稀疏特性和分析压缩感知(Compressive Sensing,CS)测量动作电位的基础上,该文提出了一种采用随机滤波对动作电位进行压缩感知测量的方法。从信号恢复和物理可实现性两方面,对比了3种压缩测量的实现方法,从对实测数据的处理结果说明基于随机滤波CS的动作电位测量方案是一种能对
矿物资源是国家经济建设的重要物资,矿物资源的合理高效开发日益重要。目前我国的矿产资源形势非常严峻,在原有矿山周边或深部找到新矿体成为当前找矿的重中之重。随着我国经