计算机工程与应用
計算機工程與應用
계산궤공정여응용
COMPUTER ENGINEERING AND APPLICATIONS
2011年
27期
119-121,131
,共4页
刘帅%吴艳霞%马春光%顾国昌%龙勤
劉帥%吳豔霞%馬春光%顧國昌%龍勤
류수%오염하%마춘광%고국창%룡근
未知病毒检测%特征提取%K-最近邻算法%精简特征项
未知病毒檢測%特徵提取%K-最近鄰算法%精簡特徵項
미지병독검측%특정제취%K-최근린산법%정간특정항
针对目前基于行为分析的未知病毒检测方法需要运行可执行程序,无法检测出以静态形式存在计算机中的滴管等病毒的问题,提出了一种基于Win32 API相关行为检测PE未知病毒的方法.首先解析PE文件提取其调用的敏感Win32 API函数,然后将这些API函数按相关的恶意行为分类并形成维数固定的特征行为向量存入数据库.采用基于判别熵最小化的特征提取法自适应的精简特征项,最后利用改进的K-最近邻算法进行分类.实验结果表明,该方法具有较高的命中率和较低的漏判率,适用于“云安全”系统中未知病毒的检测.
針對目前基于行為分析的未知病毒檢測方法需要運行可執行程序,無法檢測齣以靜態形式存在計算機中的滴管等病毒的問題,提齣瞭一種基于Win32 API相關行為檢測PE未知病毒的方法.首先解析PE文件提取其調用的敏感Win32 API函數,然後將這些API函數按相關的噁意行為分類併形成維數固定的特徵行為嚮量存入數據庫.採用基于判彆熵最小化的特徵提取法自適應的精簡特徵項,最後利用改進的K-最近鄰算法進行分類.實驗結果錶明,該方法具有較高的命中率和較低的漏判率,適用于“雲安全”繫統中未知病毒的檢測.
침대목전기우행위분석적미지병독검측방법수요운행가집행정서,무법검측출이정태형식존재계산궤중적적관등병독적문제,제출료일충기우Win32 API상관행위검측PE미지병독적방법.수선해석PE문건제취기조용적민감Win32 API함수,연후장저사API함수안상관적악의행위분류병형성유수고정적특정행위향량존입수거고.채용기우판별적최소화적특정제취법자괄응적정간특정항,최후이용개진적K-최근린산법진행분류.실험결과표명,해방법구유교고적명중솔화교저적루판솔,괄용우“운안전”계통중미지병독적검측.
