通信技术
通信技術
통신기술
Communications Technology
2015年
11期
1290-1294
,共5页
可信计算%动态度量%决策树%行为
可信計算%動態度量%決策樹%行為
가신계산%동태도량%결책수%행위
trusted computing%dynamic measurement%decision tree%behavior
针对恶意软件泛滥而现行杀毒软件无法检测未知恶意软件的情况,同时经分析恶意软件,发现虽然其形式多样,但是表现出的恶意行为却存在一定的规律性.由此提出一种实现可信计算动态度量的方法,通过拦截程序运行期间产生的行为,构建决策树模型,以此为依据来判定程序行为是否符合预期.实验证明,此方法可以检测出未知恶意软件,之后通过改进数据预处理模块可以进一步降低误报率以及漏报率.
針對噁意軟件汎濫而現行殺毒軟件無法檢測未知噁意軟件的情況,同時經分析噁意軟件,髮現雖然其形式多樣,但是錶現齣的噁意行為卻存在一定的規律性.由此提齣一種實現可信計算動態度量的方法,通過攔截程序運行期間產生的行為,構建決策樹模型,以此為依據來判定程序行為是否符閤預期.實驗證明,此方法可以檢測齣未知噁意軟件,之後通過改進數據預處理模塊可以進一步降低誤報率以及漏報率.
침대악의연건범람이현행살독연건무법검측미지악의연건적정황,동시경분석악의연건,발현수연기형식다양,단시표현출적악의행위각존재일정적규률성.유차제출일충실현가신계산동태도량적방법,통과란절정서운행기간산생적행위,구건결책수모형,이차위의거래판정정서행위시부부합예기.실험증명,차방법가이검측출미지악의연건,지후통과개진수거예처리모괴가이진일보강저오보솔이급루보솔.
