青岛大学学报(自然科学版)
青島大學學報(自然科學版)
청도대학학보(자연과학판)
JOURNAL OF QINGDAO UNIVERSITY(NATURAL SCIENCE EDITION)
2009年
1期
55-58
,共4页
Win32PE病毒%模式集%节点集%模式匹配%病毒检测
Win32PE病毒%模式集%節點集%模式匹配%病毒檢測
Win32PE병독%모식집%절점집%모식필배%병독검측
通过详细分析Win32 PE病毒程序的搜索模块和传染模块,提出基于逻辑语义流图的病毒检测方法.该方法总结Win32 PE病毒的语义特征构造出病毒模式库,提取模式库中模式集与目标文件逻辑流图的节点集进行模式匹配,同时利用病毒程序和正常程序语义特征的差异性,达到检测病毒的目的.模拟实验选择4种病毒作为样本来确定阈值,并对80个正常PE文件和45个含PE病毒的文件进行检测,结果表明,选择合适的阈值可以有效检测出PE病毒.
通過詳細分析Win32 PE病毒程序的搜索模塊和傳染模塊,提齣基于邏輯語義流圖的病毒檢測方法.該方法總結Win32 PE病毒的語義特徵構造齣病毒模式庫,提取模式庫中模式集與目標文件邏輯流圖的節點集進行模式匹配,同時利用病毒程序和正常程序語義特徵的差異性,達到檢測病毒的目的.模擬實驗選擇4種病毒作為樣本來確定閾值,併對80箇正常PE文件和45箇含PE病毒的文件進行檢測,結果錶明,選擇閤適的閾值可以有效檢測齣PE病毒.
통과상세분석Win32 PE병독정서적수색모괴화전염모괴,제출기우라집어의류도적병독검측방법.해방법총결Win32 PE병독적어의특정구조출병독모식고,제취모식고중모식집여목표문건라집류도적절점집진행모식필배,동시이용병독정서화정상정서어의특정적차이성,체도검측병독적목적.모의실험선택4충병독작위양본래학정역치,병대80개정상PE문건화45개함PE병독적문건진행검측,결과표명,선택합괄적역치가이유효검측출PE병독.
