期刊导航
期刊开放获取
上海教育软件发展有限公..
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
2
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
2种恶意代码行为特征统计方法的比较
被引量:
1
1
作者
刘磊
邵堃
+1 位作者
胡永涛
王俊
《合肥工业大学学报(自然科学版)》
CAS
CSCD
北大核心
2009年第1期61-65,共5页
随着恶意代码技术的更新,其检测技术变得日趋复杂,以启发式、前摄检测、行为检测和主动防御为代表的非特征码检测技术孕育而生,这些方法多数是利用了统计学原理。该文阐述了恶意代码行为的捕获方法和对恶意代码行为的统计方法,归纳了恶...
随着恶意代码技术的更新,其检测技术变得日趋复杂,以启发式、前摄检测、行为检测和主动防御为代表的非特征码检测技术孕育而生,这些方法多数是利用了统计学原理。该文阐述了恶意代码行为的捕获方法和对恶意代码行为的统计方法,归纳了恶意代码行为的2种特征统计量定义方式;使用基于标准化欧式距离的分类器对这2种统计空间进行建模,并通过对建模结果的分析,得出了适用于最小距离分类器建模的行为特征统计空间。
展开更多
关键词
恶意代码行为
标准化欧式距离
0-n统计特征空间
0-1统计特征空间
在线阅读
下载PDF
职称材料
一种基于最小距离分类器的恶意代码检测方法
被引量:
4
2
作者
张茜
邵堃
刘磊
《广西师范大学学报(自然科学版)》
CAS
北大核心
2009年第3期183-187,共5页
恶意代码是构成互联网威胁的新根源,至今传统的病毒查杀方法对此也无法根治。未知恶意代码每月呈几何倍的速度增长,人们依赖的防范手段多是手工分析,其效率有限且花费巨大。阐述了基于最小距离分类器的未知恶意代码检测方法,它对未知恶...
恶意代码是构成互联网威胁的新根源,至今传统的病毒查杀方法对此也无法根治。未知恶意代码每月呈几何倍的速度增长,人们依赖的防范手段多是手工分析,其效率有限且花费巨大。阐述了基于最小距离分类器的未知恶意代码检测方法,它对未知恶意代码有着良好的判定能力,能够有效地区分病毒与可信程序。对自定义的恶意代码行为进行建模,并通过实验发现,经过改进的最小距离分类器除了良好的分类精度外,其计算代价较其他非线性方法小,因此该模型在实际反病毒工作中有较高的实战价值。
展开更多
关键词
恶意代码行为
标准化欧氏距离
特征统计空间Youden指数
在线阅读
下载PDF
职称材料
题名
2种恶意代码行为特征统计方法的比较
被引量:
1
1
作者
刘磊
邵堃
胡永涛
王俊
机构
合肥工业大学计算机与信息学院
公安部第三研究所
出处
《合肥工业大学学报(自然科学版)》
CAS
CSCD
北大核心
2009年第1期61-65,共5页
基金
上海市科委科技攻关资助项目(065115023)
文摘
随着恶意代码技术的更新,其检测技术变得日趋复杂,以启发式、前摄检测、行为检测和主动防御为代表的非特征码检测技术孕育而生,这些方法多数是利用了统计学原理。该文阐述了恶意代码行为的捕获方法和对恶意代码行为的统计方法,归纳了恶意代码行为的2种特征统计量定义方式;使用基于标准化欧式距离的分类器对这2种统计空间进行建模,并通过对建模结果的分析,得出了适用于最小距离分类器建模的行为特征统计空间。
关键词
恶意代码行为
标准化欧式距离
0-n统计特征空间
0-1统计特征空间
Keywords
malidous code behavior
normalized Euclidean distance
0-n statistical space
0- 1 statistical space
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
一种基于最小距离分类器的恶意代码检测方法
被引量:
4
2
作者
张茜
邵堃
刘磊
机构
合肥工业大学计算机与信息学院
出处
《广西师范大学学报(自然科学版)》
CAS
北大核心
2009年第3期183-187,共5页
基金
国家自然科学基金资助项目(69985004)
文摘
恶意代码是构成互联网威胁的新根源,至今传统的病毒查杀方法对此也无法根治。未知恶意代码每月呈几何倍的速度增长,人们依赖的防范手段多是手工分析,其效率有限且花费巨大。阐述了基于最小距离分类器的未知恶意代码检测方法,它对未知恶意代码有着良好的判定能力,能够有效地区分病毒与可信程序。对自定义的恶意代码行为进行建模,并通过实验发现,经过改进的最小距离分类器除了良好的分类精度外,其计算代价较其他非线性方法小,因此该模型在实际反病毒工作中有较高的实战价值。
关键词
恶意代码行为
标准化欧氏距离
特征统计空间Youden指数
Keywords
malicious code behaviors normalized euclidean distance statistics space Youden index
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
2种恶意代码行为特征统计方法的比较
刘磊
邵堃
胡永涛
王俊
《合肥工业大学学报(自然科学版)》
CAS
CSCD
北大核心
2009
1
在线阅读
下载PDF
职称材料
2
一种基于最小距离分类器的恶意代码检测方法
张茜
邵堃
刘磊
《广西师范大学学报(自然科学版)》
CAS
北大核心
2009
4
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
