期刊导航
期刊开放获取
上海教育软件发展有限公..
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
3
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于LZW算法的未知恶意代码检测方法
1
作者
赖英旭
刘宏楠
+1 位作者
杨震
刘静
《北京工业大学学报》
EI
CAS
CSCD
北大核心
2012年第7期1087-1092,共6页
为克服传统方法在特征提取上存在的缺陷,提出一种基于Lempel-Ziv-Welch(LZW)压缩算法的未知恶意代码检测方法.忽略未知恶意代码结构将其看成字符串流,依据事先确定的阈值限制抽取的字符串长度,以实现处理效率和性能间的折衷;将所抽取的...
为克服传统方法在特征提取上存在的缺陷,提出一种基于Lempel-Ziv-Welch(LZW)压缩算法的未知恶意代码检测方法.忽略未知恶意代码结构将其看成字符串流,依据事先确定的阈值限制抽取的字符串长度,以实现处理效率和性能间的折衷;将所抽取的字符串按照其类别建立符合统计特性的压缩字典,即正常代码和恶意代码字典;利用2个字典对待测文件进行压缩,得到不同的压缩率,依据最小描述长度原则将其归类为能取得最好压缩率的类别,达到检测未知恶意代码的目的.实验结果表明,基于LZW算法的检测方法对未知恶意代码具有较好的识别效果.
展开更多
关键词
未知恶意代码
LZW压缩算法
最小描述长度
在线阅读
下载PDF
职称材料
基于属性相似度的恶意代码检测方法
被引量:
4
2
作者
张福勇
秦勇
《沈阳工业大学学报》
EI
CAS
北大核心
2017年第6期659-663,共5页
针对未知恶意代码数量急剧增长,现有的检测方法不能有效检测的问题,提出一种基于属性相似度的恶意代码检测方法.该方法将样本文件转换成十六进制格式,提取样本文件的所有n-gram,计算每个n-gram的信息增益,并选择具有最大信息增益的N个n-...
针对未知恶意代码数量急剧增长,现有的检测方法不能有效检测的问题,提出一种基于属性相似度的恶意代码检测方法.该方法将样本文件转换成十六进制格式,提取样本文件的所有n-gram,计算每个n-gram的信息增益,并选择具有最大信息增益的N个n-gram作为特征属性,分别计算恶意代码和正常文件每一维属性的平均值,通过比较待测样本属性与恶意代码和正常文件两类别属性均值的相似度来判断待测样本类别.结果表明,该方法对未知恶意代码的检测性能优于基于n-gram的恶意代码检测方法.
展开更多
关键词
恶意代码
检测
属性相似度
网络与信息安全
入侵检测
数据挖掘
机器学习
未知恶意代码
静态分析
在线阅读
下载PDF
职称材料
字符串特征集生成方法
3
作者
赖英旭
《北京工业大学学报》
EI
CAS
CSCD
北大核心
2009年第12期1703-1709,共7页
为提高未知恶意代码的识别精度,分析了特征集的选取方法对未知恶意代码分类精度的影响,提出了一种采用字符串描述构造特征集的方法,从恶意代码或正常文件中提取出字符串原始特征,引入频繁项目集方法进行特征选择,压缩特征集维数.经比较...
为提高未知恶意代码的识别精度,分析了特征集的选取方法对未知恶意代码分类精度的影响,提出了一种采用字符串描述构造特征集的方法,从恶意代码或正常文件中提取出字符串原始特征,引入频繁项目集方法进行特征选择,压缩特征集维数.经比较实验结果证明,该方法可提高分类器学习效率,同时能保证分类器具有较高的分类精度.
展开更多
关键词
字符串特征
未知恶意代码
检测
数据挖掘
在线阅读
下载PDF
职称材料
题名
基于LZW算法的未知恶意代码检测方法
1
作者
赖英旭
刘宏楠
杨震
刘静
机构
北京工业大学计算机学院
出处
《北京工业大学学报》
EI
CAS
CSCD
北大核心
2012年第7期1087-1092,共6页
基金
国家自然科学基金资助项目(61001178)
北京市自然科学基金资助项目(4123093)
北京市高等学校人才强教深化计划资助项目(PHR201108016)
文摘
为克服传统方法在特征提取上存在的缺陷,提出一种基于Lempel-Ziv-Welch(LZW)压缩算法的未知恶意代码检测方法.忽略未知恶意代码结构将其看成字符串流,依据事先确定的阈值限制抽取的字符串长度,以实现处理效率和性能间的折衷;将所抽取的字符串按照其类别建立符合统计特性的压缩字典,即正常代码和恶意代码字典;利用2个字典对待测文件进行压缩,得到不同的压缩率,依据最小描述长度原则将其归类为能取得最好压缩率的类别,达到检测未知恶意代码的目的.实验结果表明,基于LZW算法的检测方法对未知恶意代码具有较好的识别效果.
关键词
未知恶意代码
LZW压缩算法
最小描述长度
Keywords
unknown malicious codes
LZW compression algorithm
minimum description length(MDL)
分类号
TP309.5 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
基于属性相似度的恶意代码检测方法
被引量:
4
2
作者
张福勇
秦勇
机构
东莞理工学院计算机与网络安全学院
出处
《沈阳工业大学学报》
EI
CAS
北大核心
2017年第6期659-663,共5页
基金
国家自然科学基金资助项目(61402106)
广东省普通高校国际暨港澳台合作创新平台及国际合作重大项目(2015KGJHZ027)
广东省教育科学规划资助项目(14JXN029)
文摘
针对未知恶意代码数量急剧增长,现有的检测方法不能有效检测的问题,提出一种基于属性相似度的恶意代码检测方法.该方法将样本文件转换成十六进制格式,提取样本文件的所有n-gram,计算每个n-gram的信息增益,并选择具有最大信息增益的N个n-gram作为特征属性,分别计算恶意代码和正常文件每一维属性的平均值,通过比较待测样本属性与恶意代码和正常文件两类别属性均值的相似度来判断待测样本类别.结果表明,该方法对未知恶意代码的检测性能优于基于n-gram的恶意代码检测方法.
关键词
恶意代码
检测
属性相似度
网络与信息安全
入侵检测
数据挖掘
机器学习
未知恶意代码
静态分析
Keywords
malwae detection
attribute similarity
network: and information security
intrusion detection
data mining
machine learning
unloiown malware
static analysis
分类号
TP309 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
字符串特征集生成方法
3
作者
赖英旭
机构
北京工业大学计算机学院
出处
《北京工业大学学报》
EI
CAS
CSCD
北大核心
2009年第12期1703-1709,共7页
基金
国家重点基础研究发展计划资助项目(2007CB311100)
北京市教委基金资助项目(KM200810005030)
文摘
为提高未知恶意代码的识别精度,分析了特征集的选取方法对未知恶意代码分类精度的影响,提出了一种采用字符串描述构造特征集的方法,从恶意代码或正常文件中提取出字符串原始特征,引入频繁项目集方法进行特征选择,压缩特征集维数.经比较实验结果证明,该方法可提高分类器学习效率,同时能保证分类器具有较高的分类精度.
关键词
字符串特征
未知恶意代码
检测
数据挖掘
Keywords
character feature
unknown malicious detection
data mining
分类号
TP311.52 [自动化与计算机技术—计算机软件与理论]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于LZW算法的未知恶意代码检测方法
赖英旭
刘宏楠
杨震
刘静
《北京工业大学学报》
EI
CAS
CSCD
北大核心
2012
0
在线阅读
下载PDF
职称材料
2
基于属性相似度的恶意代码检测方法
张福勇
秦勇
《沈阳工业大学学报》
EI
CAS
北大核心
2017
4
在线阅读
下载PDF
职称材料
3
字符串特征集生成方法
赖英旭
《北京工业大学学报》
EI
CAS
CSCD
北大核心
2009
0
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
