基本信息来源于合作网站,原文需代理用户跳转至来源网站获取       
摘要:
通过详细分析Win32 PE病毒程序的搜索模块和传染模块,提出基于逻辑语义流图的病毒检测方法.该方法总结Win32 PE病毒的语义特征构造出病毒模式库,提取模式库中模式集与目标文件逻辑流图的节点集进行模式匹配,同时利用病毒程序和正常程序语义特征的差异性,达到检测病毒的目的.模拟实验选择4种病毒作为样本来确定阈值,并对80个正常PE文件和45个含PE病毒的文件进行检测,结果表明,选择合适的阈值可以有效检测出PE病毒.
推荐文章
基于Win32 API的多线程串行通信程序设计
串行通信
Win32
多线程
消息响应
API
Win32环境下的OpenGL程序设计
Win32
OpenGL
DC
RC
Windows消息映射
Win32应用到Linux的跨平台移植技术研究
Win32
Linux
跨平台
虚拟机
移植
内容分析
关键词云
关键词热度
相关文献总数  
(/次)
(/年)
文献信息
篇名 基于逻辑语义流图的Win32 PE病毒检测方法
来源期刊 青岛大学学报(自然科学版) 学科 工学
关键词 Win32PE病毒 模式集 节点集 模式匹配 病毒检测
年,卷(期) 2009,(1) 所属期刊栏目 计算机科学
研究方向 页码范围 55-58
页数 4页 分类号 TP309.5
字数 2549字 语种 中文
DOI 10.3969/j.issn.1006-1037.2009.01.014
五维指标
作者信息
序号 姓名 单位 发文数 被引次数 H指数 G指数
1 贾小珠 青岛大学信息工程学院 35 126 7.0 9.0
2 王琮 青岛大学信息工程学院 2 2 1.0 1.0
3 高清 青岛大学信息工程学院 1 2 1.0 1.0
传播情况
(/次)
(/年)
引文网络
引文网络
二级参考文献  (4)
共引文献  (22)
参考文献  (4)
节点文献
引证文献  (2)
同被引文献  (2)
二级引证文献  (0)
1977(1)
  • 参考文献(0)
  • 二级参考文献(1)
1980(1)
  • 参考文献(0)
  • 二级参考文献(1)
1987(1)
  • 参考文献(1)
  • 二级参考文献(0)
2000(1)
  • 参考文献(1)
  • 二级参考文献(0)
2001(1)
  • 参考文献(0)
  • 二级参考文献(1)
2004(1)
  • 参考文献(0)
  • 二级参考文献(1)
2006(2)
  • 参考文献(2)
  • 二级参考文献(0)
2009(1)
  • 参考文献(0)
  • 二级参考文献(0)
  • 引证文献(1)
  • 二级引证文献(0)
2009(1)
  • 引证文献(1)
  • 二级引证文献(0)
2016(1)
  • 引证文献(1)
  • 二级引证文献(0)
研究主题发展历程
节点文献
Win32PE病毒
模式集
节点集
模式匹配
病毒检测
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
青岛大学学报(自然科学版)
季刊
1006-1037
37-1245/N
16开
青岛市宁夏路308号
1988
chi
出版文献量(篇)
1805
总下载数(次)
12
总被引数(次)
6176
论文1v1指导