论文降重
免费查重- 钛学术文献服务平台 \
- 学术期刊 \
- 工业技术期刊 \
- 自动化技术与计算机技术期刊 \
- 计算机应用研究期刊 \
基于API函数及其参数相结合的恶意软件行为检测
基于API函数及其参数相结合的恶意软件行为检测
原文服务方:
计算机应用研究
摘要:
提出了一个较灵活、可扩展的方法,它是基于更细致的运行特征:API函数调用名、API函数的输入参数及两种特征的结合.抽取以上三类特征,借助信息论中的熵,定义了恶意代码信息增益值的概念,并计算相应的API及其参数在区分恶意软件和良性软件时的信息增益值,进而选择识别率高的特征以减少特征的数目从而减少分析时间.实验表明,少量的特征选取和较高的识别率使得基于API函数与参数相结合的检测方法明显优于当前主流的基于API序列的识别算法.
推荐文章
基于敏感Native API的恶意软件检测方法
恶意软件
API调用频率
数据挖掘
动态检测
硬件虚拟
基于高斯混合模型的增量聚类方法识别恶意软件家族
恶意软件家族
高斯混合模型
增量聚类
API函数调用
逻辑规则
隐式API调用行为的静态检测方法
恶意代码
静态分析
隐式API调用
模板匹配
基于GCN的安卓恶意软件检测模型
图嵌入
图卷积神经网络
恶意软件检测
多特征
内容分析
关键词云
关键词热度
相关文献总数
(/次)
(/年)
版权信息
全文
- 全文.pdf
引文网络
引文网络
二级参考文献 (0)
共引文献 (0)
参考文献 (2)
节点文献
引证文献 (26)
同被引文献 (35)
二级引证文献 (17)
2008(1)
- 参考文献(1)
- 二级参考文献(0)
2012(1)
- 参考文献(1)
- 二级参考文献(0)
2013(0)
- 参考文献(0)
- 二级参考文献(0)
- 引证文献(0)
- 二级引证文献(0)
2014(4)
- 引证文献(4)
- 二级引证文献(0)
2015(6)
- 引证文献(6)
- 二级引证文献(0)
2016(6)
- 引证文献(4)
- 二级引证文献(2)
2017(3)
- 引证文献(3)
- 二级引证文献(0)
2018(6)
- 引证文献(4)
- 二级引证文献(2)
2019(9)
- 引证文献(3)
- 二级引证文献(6)
2020(9)
- 引证文献(2)
- 二级引证文献(7)
研究主题发展历程
节点文献
恶意软件检测
基于行为检测
API调用名
输入参数
信息增益值
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
计算机应用研究
主办单位:
四川省计算机研究院
出版周期:
月刊
ISSN:
1001-3695
CN:
51-1196/TP
开本:
大16开
出版地:
邮发代号:
创刊时间:
1984-01-01
语种:
chi
出版文献量(篇)
21004
总下载数(次)
0
总被引数(次)
238385
期刊文献
相关文献
推荐文献
- 期刊分类
- 期刊(年)
- 期刊(期)
- 期刊推荐
一般工业技术
交通运输
军事科技
冶金工业
动力工程
化学工业
原子能技术
大学学报
建筑科学
无线电电子学与电信技术
机械与仪表工业
水利工程
环境科学与安全科学
电工技术
石油与天然气工业
矿业工程
自动化技术与计算机技术
航空航天
轻工业与手工业
金属学与金属工艺
计算机应用研究2000
计算机应用研究2001
计算机应用研究2002
计算机应用研究2003
计算机应用研究2004
计算机应用研究2005
计算机应用研究2006
计算机应用研究2007
计算机应用研究2008
计算机应用研究2009
计算机应用研究2010
计算机应用研究2011
计算机应用研究2012
计算机应用研究2013
计算机应用研究2014
计算机应用研究2015
计算机应用研究2016
计算机应用研究2017
计算机应用研究2018
计算机应用研究2019
计算机应用研究2020
计算机应用研究2022
计算机应用研究2013年第10期
计算机应用研究2013年第1期
计算机应用研究2013年第7期
计算机应用研究2013年第9期
计算机应用研究2013年第8期
计算机应用研究2013年第6期
计算机应用研究2013年第11期
计算机应用研究2013年第4期
计算机应用研究2013年第12期
计算机应用研究2013年第5期
计算机应用研究2013年第2期
计算机应用研究2013年第3期
