检索结果

Select

1. 基于属性序约简的恶意代码检测

郭宁孙晓妍林和牟华

计算机应用 2011, 31 (04): 1006-1009. DOI: 10.3724/SP.J.1087.2011.01006

摘要（1420）

PDF （633KB）（491）

研究了已有的恶意代码特征选择和约简方法，针对已有的属性约简方法没有充分利用特征选择评估函数信息的不足，提出以信息增益值和特征的规模对候选特征排序，并使用属性序约简对特征进行约简的方法，分析了时空复杂度,给出了总体设计方案。实验结果验证了属性序约简的应用能够在较短的时间内获得较少的约简结果，使用约简后的特征进行分类准确率较高。

相关文章 | 多维度评价

Select

2. 一种层次化的恶意代码行为分析方法

黄茜武东英孙晓妍

计算机应用 2010, 30 (4): 1048-1052.

摘要（1046）

PDF （930KB）（1328）

提出一种层次化的恶意代码行为分析方法，首先根据程序运行时的系统调用序列获取行为信息，然后分析其行为意图并作危害性评估。在行为检测部分，设计了行为检测算法，利用系统调用函数及其参数信息识别程序行为。在行为分析部分，总结了各种恶意行为对计算机系统造成的危害，利用攻击树原理建立恶意行为危害评估模型，并给出恶意代码危害性计算方法。

相关文章 | 多维度评价

Select

3. 基于系统调用踪迹的恶意行为规范生成

孙晓妍祝跃飞黄茜郭宁

计算机应用 2010, 30 (07): 1767-1770.

摘要（903）

PDF （728KB）（1106）

在对恶意代码的研究上，恶意行为规范的自动生成仍然是一个难题。在基于系统调用踪迹的恶意行为规范生成方法中，已有的图表示方法使用挖掘极小对比子图的生成方法最坏时间复杂度达到了O(N!)。对恶意代码规范的自动生成进行了研究，为降低规范自动生成的复杂度，提出了对程序调用踪迹序列转变为图表示模型的方法，使得最终构建的图的节点减少且标号唯一，恶意行为规范生成的最坏时间复杂度为O(N2)。

相关文章 | 多维度评价

Select

4. 基于交互行为的恶意代码检测研究

孙晓妍祝跃飞黄茜郭宁

计算机应用 2010, 30 (06): 1489-1492.

摘要（1095）

PDF （610KB）（970）

恶意代码的智能化检测对恶意代码的分析有着重要的意义。在针对恶意代码动态交互序列的自动分类问题上,基于滑动窗口的序列特征进行的自动分类面临着序列混淆、噪声注入和模拟序列等问题。针对上述3个问题,分别使用分支序列、马尔可夫链的状态转移概率矩阵和交互对象来进一步地完善基于交互序列的恶意代码自动分类,并给出了分类总体流程的设计。实验结果表明能够有效解决上述问题。

相关文章 | 多维度评价

Select

5. 基于客户端蜜罐的恶意网页检测系统的设计与实现

孙晓妍王洋祝跃飞武东英

计算机应用

摘要（1423）

PDF （639KB）（1498）

分析基于网页的恶意行为特点，设计一个基于客户端蜜罐的恶意网页检测系统。该系统将蜜罐与爬虫相结合，通过设计一个网络爬虫来获取url数据源，利用蜜罐内的客户段引擎自动化启动Internet Explorer浏览网页，并监控通过浏览恶意网页下载的恶意软件。最后，分析恶意代码，将恶意网页加入黑名单。

相关文章 | 多维度评价