期刊导航
期刊开放获取
上海教育软件发展有限公..
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
1
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于线程融合特征的Windows恶意代码检测与分析
被引量:
9
1
作者
周杨
芦天亮
+3 位作者
杜彦辉
郭蕊
暴雨轩
李默
《计算机工程与应用》
CSCD
北大核心
2020年第23期103-108,共6页
针对当前恶意代码动态分析中存在的提取特征方式单一、检测率低、误报率高等问题,提出一种线程融合特征分析检测方法。基于传统沙箱分析报告,该方法利用线程号分别建立样本API调用序列,将API线程内的调用顺序及返回值作为API参数构建特...
针对当前恶意代码动态分析中存在的提取特征方式单一、检测率低、误报率高等问题,提出一种线程融合特征分析检测方法。基于传统沙箱分析报告,该方法利用线程号分别建立样本API调用序列,将API线程内的调用顺序及返回值作为API参数构建特征,在特征处理阶段分别用统计、计算两种方法构建两类特征,并将LR(Logistic Regression)算法改进的Vec-LR算法用于二分类判断,并与其他算法及软件进行比较。经实验证明,该方法准确率优于当前主流检测方法,可达94.37%。
展开更多
关键词
恶意代码
动态分析
线程融合特征
在线阅读
下载PDF
职称材料
题名
基于线程融合特征的Windows恶意代码检测与分析
被引量:
9
1
作者
周杨
芦天亮
杜彦辉
郭蕊
暴雨轩
李默
机构
中国人民公安大学警务信息工程与网络安全学院
出处
《计算机工程与应用》
CSCD
北大核心
2020年第23期103-108,共6页
基金
“十三五”国家密码发展基金密码理论研究重点课题(No.MMJJ20180108)
中国人民公安大学2020年基本科研业务费重大项目(No.2020JKF101)。
文摘
针对当前恶意代码动态分析中存在的提取特征方式单一、检测率低、误报率高等问题,提出一种线程融合特征分析检测方法。基于传统沙箱分析报告,该方法利用线程号分别建立样本API调用序列,将API线程内的调用顺序及返回值作为API参数构建特征,在特征处理阶段分别用统计、计算两种方法构建两类特征,并将LR(Logistic Regression)算法改进的Vec-LR算法用于二分类判断,并与其他算法及软件进行比较。经实验证明,该方法准确率优于当前主流检测方法,可达94.37%。
关键词
恶意代码
动态分析
线程融合特征
Keywords
malicious code
dynamic analysis
thread fusion feature
分类号
TP309.5 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于线程融合特征的Windows恶意代码检测与分析
周杨
芦天亮
杜彦辉
郭蕊
暴雨轩
李默
《计算机工程与应用》
CSCD
北大核心
2020
9
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
