恶意代码相关论文
从网络战略博弈需求出发,针对传统网络威胁基于"特征检测"判定方法在群体性识别扩展、动态变化应对、未知威胁发现、主动积极防......
随着计算机和互联网的发展,恶意代码的数量在不断增多,时刻威胁着计算机安全。在基于深度学习的恶意代码分类方法中,恶意代码可视......
由于当前恶意代码发展迅速,以往静态检测和动态检测方法在对网络通信环境中的恶意代码进行检测时,存在检测时间长、检测结果匹配度低......
本文提出了一种基于AlexNet卷积神经网络的检测方法。首先,对APT攻击恶意代码二进制样本进行解压缩、反编译等数据预处理操作,并在沙......
随着反检测技术的不断发展,产生了大量形态多样的恶意代码变种,传统检测技术已无法准确检测出该种未知恶意代码。由于数据可视化方法......
针对恶意代码现状进行阐述,重点分析了代码注入、缓冲区溢出、端口复用和协同攻击等技术。对基于特征匹配、签名、文件结构和控制流......
随着网络空间形势与软硬件技术的发展,如今网络环境和攻击方法复杂多变,网络空间不断面临新的安全威胁和防御挑战。由于Windows平......
随着卫星导航技术的不断发展,其在智慧出行、航空航海、军事应用等领域发挥着越来越重要的作用,导航定位、路线规划、时间同步等服......
近年来,恶意代码的种类不断增加,破坏能力越来越强,造成的直接或间接地经济损失越来越严重,为了提高恶意代码分类的准确率,越来越......
在网络安全领域,恶意代码的威胁是一个不可回避的话题.如何快速检测出恶意代码、阻止和降低恶意代码产生的危害一直是亟需解决的问......
随着互联网和第五代移动通信技术的飞速发展,网络应用已经渗透到日常生活中的各个方面,勒索软件、钓鱼邮件和蠕虫等恶意代码对信息......
近年来,恶意代码分析一直都是中国网络安全领域研究的重要课题之一。其中高级可持续威胁攻击(Advanced Persistent Threat,APT)是一......
由于PowerShell具备隐蔽性高、易用性好、运行环境简单等特点,近年来已被广泛应用于高级持续性威胁攻击中.对PowerShell恶意代码进......
期刊
目前多数恶意代码取证方法只是单一检测内存或磁盘,无法全面准确地获取恶意代码的犯罪痕迹,并且多数方法得到的是一系列零散独立的......
互联网已经迅速成为日常生活中不可或缺的一部分,并且我们对互联网的依赖正在持续增长。与此同时,网络攻击急剧增加,攻击手段日异......
基于机器学习检测恶意代码技术的研究和分析,针对机器学习模型对抗样本的生成提出一种基于模型无关的局部可解释(LIME)的黑盒对抗......
恶意代码对网络安全、信息安全造成了严重威胁.如何快速检测恶意代码,阻止和降低恶意代码产生的危害一直是亟需解决的问题.通过获......
电子数据取证领域,一些恶意程序通过删除PE可执行文件头部后将其复制到具有执行保护权限内存页面的方式躲避取证人员的检验.文章针......
目前,与日俱增的恶意代码对公民的隐私、权利以及国家安全都有着严重的影响,因此研究恶意代码具有重要的政治、经济和社会意义。逆......
恶意代码检测是保证信息安全的有效手段之一,如何得到更好的检测效果是恶意代码检测领域的研究重点。目前,网络中大部分的恶意代码......
为了减小加壳、混淆技术对恶意代码分类的影响并提高准确率,提出一种基于卷积神经网络和多特征融合的恶意代码分类方法,以恶意代码......
近年来,恶意代码日益泛滥,出现了很多新型的恶意代码,而且都是已有恶意代码的变种,恶意代码的编写者通过变形、加壳、反沙箱等手段......
为了提取有效的恶意代码特征,提高恶意代码家族多分类的准确率,提出一种改进模型.该模型将恶意代码的特征映射为灰度图,使用改进的......
针对现有恶意代码检测模型对恶意代码及其变种识别率不高,且参数量过大这一问题,将轻量化卷积Ghost、密集连接网络DenseNet与通道......
恶意代码的行为特征及编程结构分析通常以其反汇编文件为基础,文件包含的基本指令序列刻画了程序设计目的 及编写者的编程习惯,为......
随着Android智能手机迅速普及,各类手机应用软件层出不穷。这些应用软件造成的隐私泄露问题日益严重。文章对目前Android智能手机......
当前网络设备的反病毒技术主要停留在沿用多年的特征码技术上,近年开始发展的启发式扫描技术也仍然存在误杀等诸多不足,与正常程序......
传统工业级的杀毒软件的普遍做法是基于签名进行病毒分析与检测的,其中包括了许多检测技术,这些技术保证了较高的检测率和较低的误......
对等网络中主动型恶意代码通过主动扫描发掘漏洞,利用P2P 网络拓扑及其交互渠道自主扩散蔓延整个网络,达到迅速破坏、瓦解、控制系统......
本文针对当前恶意代码评估和预测方法的局限性,研究了基于恶意代码感染数量和危害程度的评估方法,提出了基于惯性原理的恶意代码预......
恶意代码的自保护和分析检测技术一直以来都是计算机安全领域的一个研究热点.混淆技术由于可以帮助程序员隐藏代码内含信息而被广......
僵尸网络是由被僵尸程序感染的网络上计算机组成的可相互通信、可被控制的网络,是一种新型的网络攻击形式,对网络安全构成了很大危......
Rootkit指的是恶意代码作者用来隐藏他们的代码不被发现的工具。本文分析了永久型Rootkit技术特点与Cross-view方法,并将其应用到......
在反病毒企业中,对未知样本的分拣和病毒的判定,往往依靠大量的人工判定,而每日捕捉上来的样本数量是非常大的,这会导致对危险级别......
僵尸网络已经成为网络攻击者首选的攻击平台,用以发起分布式拒绝服务攻击、窃取敏感信息和发送垃圾邮件等,对公共互联网的正常运行......
本文尝试用基于Elman网络的分类算法来实现对计算机病毒的检测,在此基础上,设计了一个恶意代码检测网络模型,它结合了特征码检测技......
恶意代码是影响信息系统安全的重要因素,因而在信息安全等级保护中必须加以防范。论文阐述了恶意代码的基本分析方法和主要的检测技......
提出基于未知恶意代码样本空间关系特征的自动检测技术。针对量化的恶意代码样本字符空间的矢量特征,基于区域生长的智能分决算法,划......
计算机病毒、木马等恶意代码危害不断扩大,使得恶意代码分析技术的研究显得日益重要。本文提出了一种恶意代码动态分析方法,以系统AP......
在安全方面,虚拟机技术是一把双刃剑.介绍了恶意软件的新分类及虚拟化恶意软件的概念,分析了虚拟化恶意软件的工作原理及其行为活......
恶意代码是目前互联网的主要威胁之一,现有的恶意代码监测系统不能满足下一代互联网的需求,本文提出了一种新的下一代主干网安全监测......
在恶意代码行为分析中,分析API调用序列是理解恶意代码样本行为的最佳途径.然而,传统的行为分析方法主要依靠人工方式对API序列进......
目前针对恶意代码的静态检测有很多种方法,但主要是通过对其特征码进行提取并对比匹配来实现的,其检测结果受检测人员经验的影响较......
针对主流分类检测方法识别恶意代码面临的训练数据受限和种类均衡性不足问题,提出一种基于图像矢量结合生成对抗网络模型的恶意代......
因为攻击面的多样性,层出不穷的样本以及攻击者和安全研究者之间的技术对抗,网络空间安全检测问题是一个复杂的问题.近些年出现了......
当前互联网技术快速发展,人们的网络使用频率也越来越高。浏览网页成了大众获取资讯信息以及进行娱乐休闲的重要手段。但是在网页......