|
1.
基于数据挖掘技术的加壳PE程序识别方法
赵跃华 张翼 言洪萍
计算机应用
2011, 31 (07):
1901-1903.
DOI: 10.3724/SP.J.1087.2011.01901
恶意代码大量快速的繁衍使得恶意代码自动化检测成为必然趋势,加壳程序识别是恶意代码分析的一个必要步骤。为识别加壳可执行程序,提出一种基于数据挖掘技术的自动化加壳程序识别方法,该方法提取和选取可移植可执行(PE)特征,使用分类算法检测PE文件是否加壳。测试结果表明,在使用J48分类器时加壳文件识别率为98.7%。
参考文献 |
相关文章 |
多维度评价
|
|