基于分类的未知病毒检测方法研究

来源 :信息网络安全 | 被引量 : 2次 | 上传用户：liongliong554

【摘要】

：

文章提出了一种以PE文件静态信息作为特征,通过分类来对未知病毒进行检测的方法。采用初始聚类中心优化的K-means聚类算法实现对病毒文件的相似度检测,无需运行PE文件即可判定是否为病毒。该方法可以克服病毒特征码扫描技术无法识别未知病毒的缺点,且相对于API序列检测方法免去了对文件进行脱壳等复杂操作,明显提高了检测速度。实验结果表明分类检测方法具有较好的准确性,有一定的应用价值。

【作者】

：

余晓姿马兆丰钮心忻杨义先

【机构】

：

北京邮电大学信息安全中心

【出处】

：

信息网络安全

【发表日期】

：

2012年11期

【关键词】

：

信息安全文件静态信息 K均值算法未知病毒检测 infomaation security file static information k-means un

【基金项目】

：

基金项目：国家自然科学基金[60803157、90812001、（242）2009A105】

下载到本地 , 更方便阅读

下载此文赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

其他文献

2013年第一至第三季度检测合格安全产品名单

期刊

广播电视行业如何适应新形势下的现代企业会计制度

广播电视行业目前整体发展迎来新变化,由于现在市场竞争更加激烈,广播电视行业相关单位应当转变自身的发展思路,在新的市场变化下运用现代企业会计制度进行企业内部的财务管

期刊

广播电视行业企业内部控制会计制度

不同种植模式棉田土壤温度的时空变化特征

【目的】土壤温度影响着作物的生化过程,了解不同种植模式棉田土壤温度的时空分布特征对探究如何提高不同种植模式下的棉花生产潜力非常重要。【方法】对不同种植模式:单作棉

期刊

棉花土壤温度种植模式cottonsoil temperaturecropping systems

金刚石—一场涂层的竞赛

期刊

金刚石涂层化学气相沉积

拉米夫定对慢性乙型肝炎患者血清透明质酸水平的影响

目的:探讨拉米夫定治疗慢性乙型肝炎对血清透明质酸水平的影响及其变化的临床意义.方法:6 mo内未用过任何抗病毒治疗的慢性乙型肝炎患者47例,用拉米夫定治疗12 mo,分别于治疗

期刊

拉米夫定慢性乙型肝炎血清透明质酸治疗

用自蔓延高温合成法制造镍—钛形状记忆合金

期刊

形状记忆合金自蔓高温合成

使用密码技术保护数字作品的法律探究

为了应对数字网络技术的发展,版权人及相关权利人纷纷采用密码技术措施对其作品进行保护。另一方面,对此类技术措施的规避和破坏,使得版权保护又面临新的威胁。文章从技术和法律的角度出发,探讨如何在数字环境下更好地协调版权保护技术措施与版权基本原理、制度的冲突,实现网络版权领域的利益平衡。

期刊

版权保护技术措施合理使用利益平衡copyright protection technical measures fair use benefit bal

鄂豫皖革命根据地党的思想建设经验及启示

鄂豫皖革命根据地形成的时间比较早,规模比较大,坚持的时间也比较长,最主要的原因就是鄂豫皖革命根据地的党组织采取一系列措施,如加强马列主义革命理论教育、办党务干部学校

期刊

鄂豫皖根据地思想建设

2012年11月网络安全监测数据分析

1木马僵尸监测数据分析1.1中国境内木马或僵尸程序受控主机分析2012年11月,中国境内(以下简称境内)165万余个IP地址对应的主机被木马或僵尸程序控制,与上月的290万余个相比下降43.1%;境外95万余个IP地址对应的主机被木马或僵尸程序控制,与上月的近458万余个相比大幅下降79.2%。2011年12月至2012年11月,境内被木马或僵尸程序控

期刊

数据分析安全监测网络程序控制中国境内IP地址木马主机

冠菌素对低温胁迫下棉花幼苗AsA-GSH循环的调控效应研究

【目的】研究冠菌素(Coronatine, COR)对低温胁迫下棉花幼苗营养器官抗坏血酸-谷胱甘肽循环系统的影响,探索其抗逆机理。【方法】以新陆早57号为材料,设4个处理,幼苗2叶期叶

期刊

棉花低温胁迫冠菌素抗坏血酸-谷胱甘肽循环生理特性cottonlow temperature stresscoronatineAsA-GSH cycle

基于分类的未知病毒检测方法研究

与本文相关的学术论文