期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

基于操作码N-Gram的Windows恶意软件检测 被引量:1

在线阅读 下载PDF
导出
摘要 由于传统的检测方法必须获得恶意软件的签名之后才能对这类恶意软件进行检测,不能检测新型的恶意软件。本文用软件逆向分析技术反汇编软件样本,使用N-Gram算法提取操作码特征,再用信息增益算法选取操作码特征,最后利用数据挖掘和机器学习技术建立检测模型。根据建立的检测模型可以对未知的软件进行检测,避免了传统检测方法的弊端。
作者 李志周 白金荣
机构地区 玉溪师范学院信息技术工程学院 四川大学计算机学院
出处 《中小企业管理与科技》 2015年第11期241-243,共3页 Management & Technology of SME
关键词 N GRAM 操作码 恶意软件 机器学习 数据挖掘
分类号 TP311.5 [自动化与计算机技术—计算机软件与理论]
  • 相关文献

参考文献5

二级参考文献60

  • 1Artem Dinaburg , Paul R, oyal, Monirul Sharif , Wenke Lee. Ether : Malware Analysis via Hardware Virtualization Extensions n Proceedings of the communications security 15th ACM conference on Computer and 2008.
  • 2P. Ferrie. Attacks on virtual machine emulators, Jan 2007.
  • 3K. Fraser. x86: Update xen--detect utility to scan for Xen signature in CPU1D space, Dec 2008. xen-unstable mailing list.
  • 4V. Basili and B. T, Perricone. Software errors and complexity: an empirical investigation, 1993.
  • 5Advanced Micro Devices. AMD64 Architecture Programmer's Manual Volume 2: System Programming, 3.14 edition, Sep 2007.
  • 6Mark E. Russinovich, David A. Solomon .Microsoft Windows Internals: Microsoft Windows Server 2003,.
  • 7Intel Corporation2008,英特尔开源软件技术中心,复旦大学并行处理研究所,系统虚拟化:原理与实现,一北京:清华大学出版社,2009.3.
  • 8Advanced Micro Devices. AMD--V? Nested Paging. July 2008.
  • 9S .T .Jones Arpaci--Dusseau Environment [M]. (USENIX' 06), ,A .C .Arp&ci-Dusse&u, and R .H . Antfarm: Tracking Processs in a Virtual Machine In Proceedings of the USENIX Annual TechnicaJ Conference Boston, Massachusetts, June 2006.
  • 10Anh M. Nguyen, N&bil Schear, HeeDong Jung. MAVMM: Lightweight and Purpose Built VMM for Malware Analysis.2009.

共引文献26

同被引文献4

引证文献1

二级引证文献1

中小企业管理与科技
2015年 第11期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部