基本信息来源于合作网站,原文需代理用户跳转至来源网站获取       
摘要:
针对目前基于行为分析的未知病毒检测方法需要运行可执行程序,无法检测出以静态形式存在计算机中的滴管等病毒的问题,提出了一种基于Win32 API相关行为检测PE未知病毒的方法.首先解析PE文件提取其调用的敏感Win32 API函数,然后将这些API函数按相关的恶意行为分类并形成维数固定的特征行为向量存入数据库.采用基于判别熵最小化的特征提取法自适应的精简特征项,最后利用改进的K-最近邻算法进行分类.实验结果表明,该方法具有较高的命中率和较低的漏判率,适用于“云安全”系统中未知病毒的检测.
推荐文章
基于Win32API和SVM的未知病毒检测方法
未知病毒
Win32 API序列
支持向量机
一种利用Win32 API函数实现串口实时通迅的方法
Win 32应用程序接口
多线程
异步I/O操作
事件驱动
实时串行通讯
基于Win32 API的多线程串行通信程序设计
串行通信
Win32
多线程
消息响应
API
虚拟仪器设计中LabVIEW与Win32 API的混合编程
虚拟仪器
LabVIEW
动态链接库(DLL)
Win32 API
内容分析
关键词云
关键词热度
相关文献总数  
(/次)
(/年)
文献信息
篇名 采用Win32API相关行为分析的未知病毒检测方法
来源期刊 计算机工程与应用 学科 工学
关键词 未知病毒检测 特征提取 K-最近邻算法 精简特征项
年,卷(期) 2011,(27) 所属期刊栏目 网络、通信、安全
研究方向 页码范围 119-121,131
页数 分类号 TP309.5
字数 5425字 语种 中文
DOI 10.3778/j.issn.1002-8331.2011.27.032
五维指标
作者信息
序号 姓名 单位 发文数 被引次数 H指数 G指数
1 马春光 哈尔滨工程大学计算机科学与技术学院 134 987 16.0 22.0
2 顾国昌 哈尔滨工程大学计算机科学与技术学院 138 2134 24.0 41.0
3 吴艳霞 哈尔滨工程大学计算机科学与技术学院 40 159 7.0 10.0
4 刘帅 哈尔滨工程大学计算机科学与技术学院 19 92 6.0 9.0
5 龙勤 1 5 1.0 1.0
传播情况
(/次)
(/年)
引文网络
引文网络
二级参考文献  (2)
共引文献  (1)
参考文献  (1)
节点文献
引证文献  (5)
同被引文献  (8)
二级引证文献  (1)
1987(1)
  • 参考文献(0)
  • 二级参考文献(1)
2004(1)
  • 参考文献(0)
  • 二级参考文献(1)
2006(1)
  • 参考文献(1)
  • 二级参考文献(0)
2011(0)
  • 参考文献(0)
  • 二级参考文献(0)
  • 引证文献(0)
  • 二级引证文献(0)
2013(1)
  • 引证文献(1)
  • 二级引证文献(0)
2014(2)
  • 引证文献(2)
  • 二级引证文献(0)
2015(2)
  • 引证文献(2)
  • 二级引证文献(0)
2016(1)
  • 引证文献(0)
  • 二级引证文献(1)
研究主题发展历程
节点文献
未知病毒检测
特征提取
K-最近邻算法
精简特征项
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
计算机工程与应用
半月刊
1002-8331
11-2127/TP
大16开
北京619信箱26分箱
82-605
1964
chi
出版文献量(篇)
39068
总下载数(次)
102
总被引数(次)
390217
  • 期刊分类
  • 期刊(年)
  • 期刊(期)
  • 期刊推荐
论文1v1指导