论文降重
免费查重- 钛学术文献服务平台 \
- 学术期刊 \
- 基础科学期刊 \
- 大学学报期刊 \
- 青岛大学学报(自然科学版)期刊 \
基于逻辑语义流图的Win32 PE病毒检测方法
基于逻辑语义流图的Win32 PE病毒检测方法
基本信息来源于合作网站,原文需代理用户跳转至来源网站获取
摘要:
通过详细分析Win32 PE病毒程序的搜索模块和传染模块,提出基于逻辑语义流图的病毒检测方法.该方法总结Win32 PE病毒的语义特征构造出病毒模式库,提取模式库中模式集与目标文件逻辑流图的节点集进行模式匹配,同时利用病毒程序和正常程序语义特征的差异性,达到检测病毒的目的.模拟实验选择4种病毒作为样本来确定阈值,并对80个正常PE文件和45个含PE病毒的文件进行检测,结果表明,选择合适的阈值可以有效检测出PE病毒.
推荐文章
采用Win32API相关行为分析的未知病毒检测方法
未知病毒检测
特征提取
K-最近邻算法
精简特征项
Win32侵染式病毒的宿主入口技术
Win32病毒
宿主入口技术
PE文件
基于Win32API和SVM的未知病毒检测方法
未知病毒
Win32 API序列
支持向量机
Win32命名管道技术在进程通讯中的应用
进程
线程
管道
进程通讯
套接字
动态链接库
句柄
内容分析
关键词云
关键词热度
相关文献总数
(/次)
(/年)
文献信息
| 篇名 | 基于逻辑语义流图的Win32 PE病毒检测方法 | ||
| 来源期刊 | 青岛大学学报(自然科学版) | 学科 | 工学 |
| 关键词 | Win32PE病毒 模式集 节点集 模式匹配 病毒检测 | ||
| 年,卷(期) | 2009,(1) | 所属期刊栏目 | 计算机科学 |
| 研究方向 | 页码范围 | 55-58 | |
| 页数 | 4页 | 分类号 | TP309.5 |
| 字数 | 2549字 | 语种 | 中文 |
| DOI | 10.3969/j.issn.1006-1037.2009.01.014 | ||
五维指标
引文网络
引文网络
二级参考文献 (4)
共引文献 (22)
参考文献 (4)
节点文献
引证文献 (2)
同被引文献 (2)
二级引证文献 (0)
1977(1)
- 参考文献(0)
- 二级参考文献(1)
1980(1)
- 参考文献(0)
- 二级参考文献(1)
1987(1)
- 参考文献(1)
- 二级参考文献(0)
2000(1)
- 参考文献(1)
- 二级参考文献(0)
2001(1)
- 参考文献(0)
- 二级参考文献(1)
2004(1)
- 参考文献(0)
- 二级参考文献(1)
2006(2)
- 参考文献(2)
- 二级参考文献(0)
2009(1)
- 参考文献(0)
- 二级参考文献(0)
- 引证文献(1)
- 二级引证文献(0)
2009(1)
- 引证文献(1)
- 二级引证文献(0)
2016(1)
- 引证文献(1)
- 二级引证文献(0)
研究主题发展历程
节点文献
Win32PE病毒
模式集
节点集
模式匹配
病毒检测
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
青岛大学学报(自然科学版)
主办单位:
青岛大学
出版周期:
季刊
ISSN:
1006-1037
CN:
37-1245/N
开本:
16开
出版地:
青岛市宁夏路308号
邮发代号:
创刊时间:
1988
语种:
chi
出版文献量(篇)
1805
总下载数(次)
12
总被引数(次)
6176
期刊文献
相关文献
推荐文献
- 期刊分类
- 期刊(年)
- 期刊(期)
- 期刊推荐
力学
化学
地球物理学
地质学
基础科学综合
大学学报
天文学
天文学、地球科学
数学
气象学
海洋学
物理学
生物学
生物科学
自然地理学和测绘学
自然科学总论
自然科学理论与方法
资源科学
非线性科学与系统科学
青岛大学学报(自然科学版)2021
青岛大学学报(自然科学版)2020
青岛大学学报(自然科学版)2019
青岛大学学报(自然科学版)2018
青岛大学学报(自然科学版)2017
青岛大学学报(自然科学版)2016
青岛大学学报(自然科学版)2015
青岛大学学报(自然科学版)2014
青岛大学学报(自然科学版)2013
青岛大学学报(自然科学版)2012
青岛大学学报(自然科学版)2011
青岛大学学报(自然科学版)2010
青岛大学学报(自然科学版)2009
青岛大学学报(自然科学版)2008
青岛大学学报(自然科学版)2007
青岛大学学报(自然科学版)2006
青岛大学学报(自然科学版)2005
青岛大学学报(自然科学版)2004
青岛大学学报(自然科学版)2003
青岛大学学报(自然科学版)2002
青岛大学学报(自然科学版)2001
