【摘 要】
:
针对属于同一个家族的恶意软件的行为特征具有逻辑相似性这一特点,从行为检测的角度通过追踪API函数调用的逻辑规则来提取恶意软件的特征,并利用静态分析与动态分析相结合的
【机 构】
:
西安电子科技大学网络与信息安全学院,华中科技大学网络空间安全学院
【基金项目】
:
国家自然科学基金资助项目(No.61272033)~~
论文部分内容阅读
针对属于同一个家族的恶意软件的行为特征具有逻辑相似性这一特点,从行为检测的角度通过追踪API函数调用的逻辑规则来提取恶意软件的特征,并利用静态分析与动态分析相结合的方法来分析恶意行为特征。此外,依据恶意软件家族的目的性、继承性与多样性,构建了恶意软件家族的传递闭包关系,并改进了基于高斯混合模型的增量聚类方法来识别恶意软件家族。实验证明,所提方法不仅能节省恶意软件检测的存储空间,还能显著提高检测的准确率与识别率。
其他文献
本文通过对外资银行进入中国后引起的竞争与合作及目前监管部门提出的一些合作方针的讨论,着重分析了外资银行进入带来的风险及其对中外银行关系的影响,提出减少风险的核心是建
大学生党员发展工作的质量直接关系到党员队伍的纯洁性,我们要重视大学生入党的早期教育和培养,按照党章的规定,坚持标准、严格把关,提高发展质量,把大批优秀青年学生凝聚到
目的 探讨小切口手术治疗甲状腺瘤的临床效果。方法 选取2012年2月-2013年12月本院收治的48例甲状腺瘤患者作为研究对象,随机分为对照组与观察组,各24例。观察组采用小切口进
随着科学的发展,社会的进步,竞争的加剧,消费水平的提高,市场需求变化越来越频繁,这对企业提出了新的更高要求,企业必须改变传统的管理模式以适应新的外部环境。柔性管理能够提高生
目的了解盐酸吡柔吡星(THP)在治疗肿瘤灌注化疗和栓塞时发生的不良反应,及采取的应对措施。方法对2005年3月至2007年3月接受介入手术的240名患者进行统计分析,包括:药物剂量、不
目的分析单中心腹膜透析相关性腹膜炎(PDAP)的致病菌谱及耐药性。方法回顾中国科学技术大学附属第一医院(安徽省立医院)肾内科2011年1月至2018年12月的PDAP病人资料,总结其中
本文认为,从可持续发展的角度来看,银行竞争力的体现是其风险管理的能力.在这方面,国外银行应对现代金融风险的特征,在管理手段、内容、组织形式等方面也体现出许多新特征,而
商业银行风险管理是一个系统工程。现代西方商业银行具有健全有效的风险管理理念和风险文化,使其风险管理比较到位,从而达到降低银行风险的目的。本文比较了中西方银行风险管理
2002-2006年利用本所保存的584份甜荞种质资源,开展了高结实、多蜜腺材料的筛选。2002年初筛出F446等30份高结实、多蜜腺材料。然后于2003年对30份相对结实高的材料进行综合
以黑皮鸡枞为试验材料,以黑皮鸡枞多糖提取得率为考察指标,首先对超声波法提取多糖的料液比、提取时间、提取温度及超声波功率进行了单因素试验,在此基础上,采用四因素三水平