【摘 要】
:
动态行为分析是一种常见的恶意程序分析方法,常用图来表示恶意程序系统调用或资源依赖等,通过图挖掘算法找出已知恶意程序样本中公共的恶意特征子图,并通过这些特征子图对恶
【基金项目】
:
国家自然科学基金(61202495)
论文部分内容阅读
动态行为分析是一种常见的恶意程序分析方法,常用图来表示恶意程序系统调用或资源依赖等,通过图挖掘算法找出已知恶意程序样本中公共的恶意特征子图,并通过这些特征子图对恶意程序进行检测.然而这些方法往往依赖于图匹配算法,且图匹配不可避免计算慢,同时,算法中还忽视了子图之间的关系,而考虑子图间的关系有助于提高模型检测效果.为了解决这两个问题,提出了一种基于子图相似性恶意程序检测方法,即DMBSS.该方法使用数据流图来表示恶意程序运行时的系统行为或事件,再从数据流图中提取出恶意行为特征子图,并使用"逆拓扑标
其他文献
豁免问题在国际法上由来已久,可以说自从有了国际法,就有了豁免制度。欧洲三十年战争结束之后,国家主权和主权平等原则发展起来,成为近代国际法最根本的原则和基础,国际法上的国家
鼠、牛、虎、兔、龙、蛇、马、羊、猴、鸡、狗、猪为十二生肖,每个中国人都有一个属相。十二生肖是我国一种古老的传统纪年法,其源远流长,影响广泛。据清代赵翼《陔余丛考》考证
文章追溯了“担截法”的历史渊源;首载于《马丹阳天星十二穴治杂病歌》提出“合担用法担,合截用法裁”的观点和十二个常用穴的临床应用,综述了古人对担、截二字的解释和个人
在超声分子束条件下,利用360.50nm的电离激光使N2O分子经由[3+1]共振增强多光子电离(REMPI)产生纯净的N2O+(X2∏(000))分子离子,用另一束解离激光在230—275nm范围扫描获得N2O^+经由B2∏i
自由心证原则是证据理论的基础。认定事实是适用法律并做出裁判的前提和基础。在民事诉讼中,如果案件事实的认定出现了偏差或者故意歪曲,民事裁判的正当性也将失去基础。在民事
用从头算和密度泛函理论准确预测分子的酸碱性仍然是一个悬而未决的理论和计算难题.近年来运用密度泛函活性理论(DFRT)发展的分子静电势和价自然原子轨道等概念为该问题的解决
目的:探索品管圈(Quality Control Circle,QCC)活动在降低高校实验学生不规范安全行为发生率中的作用效果。方法:成立QCC小组“安全盾—3‘C’保护圈”,按照QCC活动步骤,分析
采用坩埚下降法生长了Tm^3+掺杂浓度为0.45%,0.90%,1.63%与3.25%(摩尔分数,X)的LiLuF4单晶.测试了样品的电感耦合等离子体原子发射光谱(ICP-AES)、X射线衍射(XRD)谱、吸收光谱(1400—2000nm),并且分
自行车交通体系作为城市综合交通系统不可或缺的重要组成部分。近年来,众多城市开始了以“绿色出行”为理念的自行车交通规划,但是研究的重点主要集中在规划方法和规划策略上,针对自行车交通体系评价方面缺乏一套标准和体系,亦或是仅选择自行车交通体系某一方面进行评价开展研究。本文对城市自行车交通体系进行评价研究。首先,论文分析了自行车交通体系的系统特性和存在问题。以对自行车交通概念的界定和功能定位为基础,为实现
医院是为人们提供医疗救助及护理疗养等服务的综合机构,在人类历史上充当着极其重要的角色。人们逐渐认识到医院的外部环境空间也是医疗服务中重要的一部分,良好的医疗附属景