期刊导航
期刊开放获取
上海教育软件发展有限公..
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
1
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于敏感Native API的恶意软件检测方法
被引量:
5
1
作者
白金荣
王俊峰
+1 位作者
赵宗渠
刘达富
《计算机工程》
CAS
CSCD
2012年第13期9-12,共4页
分析恶意软件传播与破坏的行为特征,包括进程、特权、内存操作、注册表、文件和网络等行为。这些行为通过调用相应的API函数来实现,为此,提出一种基于敏感NativeAPI调用频率的恶意软件检测方法,采用Xen进行二次开发,设计对恶意软件透明...
分析恶意软件传播与破坏的行为特征,包括进程、特权、内存操作、注册表、文件和网络等行为。这些行为通过调用相应的API函数来实现,为此,提出一种基于敏感NativeAPI调用频率的恶意软件检测方法,采用Xen进行二次开发,设计对恶意软件透明的分析监测环境。实验结果表明,使用敏感NativeAPI调用频率能够有效地检测多种未知恶意软件。
展开更多
关键词
恶意软件
api调用频率
数据挖掘
动态检测
硬件虚拟
在线阅读
下载PDF
职称材料
题名
基于敏感Native API的恶意软件检测方法
被引量:
5
1
作者
白金荣
王俊峰
赵宗渠
刘达富
机构
玉溪师范学院信息技术工程学院
四川大学计算机学院
出处
《计算机工程》
CAS
CSCD
2012年第13期9-12,共4页
基金
国家"863"计划基金资助项目(2008AA01Z208)
四川省青年科技基金资助项目(09ZQ026-028)
文摘
分析恶意软件传播与破坏的行为特征,包括进程、特权、内存操作、注册表、文件和网络等行为。这些行为通过调用相应的API函数来实现,为此,提出一种基于敏感NativeAPI调用频率的恶意软件检测方法,采用Xen进行二次开发,设计对恶意软件透明的分析监测环境。实验结果表明,使用敏感NativeAPI调用频率能够有效地检测多种未知恶意软件。
关键词
恶意软件
api调用频率
数据挖掘
动态检测
硬件虚拟
Keywords
malware
Application Programming Interface(
api
) call frequency
data mining
dynamic detection
hardware virtualization
分类号
TP309 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于敏感Native API的恶意软件检测方法
白金荣
王俊峰
赵宗渠
刘达富
《计算机工程》
CAS
CSCD
2012
5
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
