2. 您的位置
3. 首页
4. 期刊论文
5. 基于API函数及其参数相结合的恶意软件行为检测

基于API函数及其参数相结合的恶意软件行为检测

来源 :计算机应用研究 | 被引量 : 0次 | 上传用户：guao_jie

【摘 要】

：

提出了一个较灵活、可扩展的方法, 它是基于更细致的运行特征： API函数调用名、API函数的输入参数及两种特征的结合。抽取以上三类特征, 借助信息论中的熵, 定义了恶意代码信

【作 者】

：

韩兰胜  高昆仑  赵保华  赵东艳  王于波  金文德 

【机 构】

：

华中科技大学计算机学院信息安全研究所,中国电力科学研究院信息工程研究所,国网电力科学研究院,浙江省电力公司

【出 处】

：

计算机应用研究

【发表日期】

：

2013年11期

【关键词】

：

恶意软件检测 基于行为检测 API调用名 输入参数 信息增益值 

【基金项目】

：

国家自然科学基金资助项目(61272003,61272405)

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

提出了一个较灵活、可扩展的方法, 它是基于更细致的运行特征： API函数调用名、API函数的输入参数及两种特征的结合。抽取以上三类特征, 借助信息论中的熵, 定义了恶意代码信息增益值的概念, 并计算相应的API及其参数在区分恶意软件和良性软件时的信息增益值, 进而选择识别率高的特征以减少特征的数目从而减少分析时间。实验表明, 少量的特征选取和较高的识别率使得基于API函数与参数相结合的检测方法明显优于当前主流的基于API序列的识别算法。

其他文献

浅谈管理会计的发展与应用

管理会计作为帮助决策者做出专门决策的一个会计分支,对日常发生的活动经济进行着控制与规划,而今管理会计的发展与应用已经成为一个热议话题,越来越被人们所重视。如何进行

期刊

管理会计发展与应用创新

奶牛泌乳量低的原因分析和提高产奶量的技术措施

虽然随着人们生活质量的提高,对牛奶质量的要求也越来越高,影响奶牛养殖场的经济效益的因素也不再单纯的是产奶量,但是产奶量的多少仍然关系到整个养殖场的经济效益。而影响

期刊

奶牛泌乳量原因分析品种饲料管理提高措施

民国时期勋章简介

《史记》有云:“古者人臣,功有五品,以德立宗庙定社稷曰勋。”从上古禹王时起,历朝历代,对功臣皆有勋伐。民国时期各届政府亦颁有勋章,奖励各级有功者。本刊将陆续介绍一些民

期刊

民国时期勋章令南京临时政府

丹蛭降糖胶囊联合门冬胰岛素30治疗2型糖尿病肾脏疾病的效果

目的分析丹蛭降糖胶囊联合门冬胰岛素30治疗糖尿病肾脏疾病的临床疗效和对血清胱抑素C(CysC)、同型半胱氨酸(Hcy)的影响。方法选取60例2型糖尿病伴糖尿病肾脏疾病(DKD)的患者

期刊

糖尿病肾病门冬胰岛素30丹蛭降糖胶囊胱抑素C同型半胱氨酸

血透医护人员锐器伤现状调查及防护措施

目的调查该院血透室医护人员在进行治疗护理是出现锐器损伤的情况,分析减少锐器损伤的有效对策。方法在2012年3月—2012年11月采用现场调查的方法对该院血透室56名医护人员职

期刊

锐器伤血透室调查与防护

MATLAB在数字图像增强中的应用

基于数字图像增强对图像处理的重要性,将计算软件MATLAB应用于数字图像增强中,给出了用这一软件完成图像的对比度增强、直方图均衡化、平滑滤波、锐化等操作的示例,并给出了

期刊

图像增强MATLAB直方图均衡化平滑滤波锐化

风动钢筋网折弯机的设计与应用

支护煤巷帮部的钢筋网强度大，人工折网费时费力。设计了一种风动钢筋网折弯机，该折弯机制作工艺简单，操作方便，只需搬动手把，设备免维护，节省人力，具备一定的推广应用的前景。

期刊

支护风动钢筋网折弯机强度钢筋网

我国古代陨石坠落的周期和空间分布

<正> 我国古代的“五行”家把陨石坠落作为“天垂象”,误认为是灾难临头的一种象征;把陨石坠落时的爆炸声,称作“鼓妖”或“天鼓鸣”,更加蛊惑人心。这种迷信色彩很浓的“天

期刊

平均数地理空间我国古代空间分布

女性CEO的是是非非

女性CEO往往比男性CEO更吸引眼球。据美国著名调查机构Catalyst近期所做的一项研究发现，《财富》500大企业中，董事会成员中女性的比例是12．4％，高科技企业中这个比例是9％。

期刊

女性管理者CEO王新超

文化与生态的哲学思考

本文以生态哲学为指导，从人与自然的关系理解和探讨文化与生态的关系、文化进化与生态进化的关系，提出并论述了“文化与生态协同进化”概念。讨论中，对文化和生态两概念，对人和自

期刊

协同进化生态进化协调一致人和自然生态哲学文化进化哲学思考