原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
基于特征闻值的恶意代码快速分析方法-计算机科学
Vo1. 43 No. 11A
第 43 卷第11A 期 计算机科学
2016 年 11 月 Computer Science Nov 2016
基于特征闻值的恶意代码快速分析方法
齐法制1 , 2 孙智慧1
(中国科学院高能物理研究所 北京 100049)1 (中国科学院大学 北京 100049)2
摘 要 当前恶意代码具有种类多、危害大、复杂程度高、需要的应急响应速度快等特点,针对现有恶意代码分析方法
难以适应现场快速分析处置与应用实践的需求的问题,研究了基于特征阅值的恶意代码分析方法,构建了恶意代码快
速分析处置的具体环节,包括环境分析、文件细化、静态分析、动态分析,并通过构建的阅值判断来定位代码的功能和
家族属性,并给出清除恶意代码的具体方法。实际应用结果证明,此方法对恶意代码安全特性相关的意图、功能、结
构、行为等因素予以综合,实现在现场处置层面上对恶意代码安全性的分析研究,为当前网络安全恶意代码的现场快
速响应和处置提供了重要支撑。
关键词 信息安全,恶意代码,现场处置,阅值分析,快速处置
中图法分类号 TP391 文献标识码 A
Rapid Analysis Method of Malicious Code ßased on Feature Threshold
12 1
QI Fa-zhi . SUN Zhi-hui
CInstitute of High Energy Physics ,Chinese Academy of Sciences ,Beijing 100049 ,China)1
(University of Chinese Academy of Sciences ,Beijing 100049 ,China)2
Abstract Nowadays ,malicious code has many characteristics , such as multiple types , harm , high complex and needing
fast response to handle it. Because the existing method for the analysis of malicious code is difficult to adapt to rapidly
analyzing and disposing at the scene and the needs of application practice , this paper proposed the analysis method of
malicious code based on feature threshold and constructed the details of the rapid analysis and disposal of malicious
code. It contains the environmental analysis ,file refinement , static analysis and dynamic analysis. By constructing the
threshold determination ,locating the function and family properties of code ,we provi
您可能关注的文档
- 基于偏微分方程的闪光照相图像修补算法-强激光与粒子束.PDF
- 基于共线DP-LIBS检测环境中核素铯的研究.PDF
- 基于共振型高灵敏度光声光谱技术探测痕量乙炔气体浓度.PDF
- 基于共姿态道集的地表一致性振幅补偿方法及应用-煤炭学报.PDF
- 基于凝胶渗透色谱-激光光散射联用技术的聚天冬氨酸分子量测定方法.PDF
- 基于分量属性近邻传播的多元时间序列数据聚类方法-控制与决策.PDF
- 基于功能的混凝土重力坝抗震风险模型研究-岩土力学.PDF
- 基于动力定位系统的沙漏型浮体多自由度耦合运动-大连理工大学学报.PDF
- 基于匀速扫描黑体的热像仪非均匀性校正-激光与红外.PDF
- 基于区域发展目标下的水资源承载能力研究-中国科学院.PDF
- 基于物联网的配电网络漏电排查装置的研制-电测与仪表.PDF
- 基于球坐标系下有限差分的地磁测深三维正演-吉林大学学报.PDF
- 基于电化学热耦合模型研究隔膜孔隙结构对锂离子电池性能-物理学报.PDF
- 基于电容阵列的GEM探测器读出电子学进展-IndicoIHEP-高能.PPT
- 基于目标规划的限流措施优化研究-上海电力学院学报.PDF
- 基于电液复合控制系统功能的浅水测试技术研究.PDF
- 基于矩形图的天然水化学分类和水化学规律研究-地球科学与环境学报.PDF
- 基于矩阵旋转不变性的二维谐波免配对方法-地球物理学报-计算机.PDF
- 基于示波器动态磁滞回线的波形分析-易迪拓培训.PDF
- 基于碲酸盐微结构光纤的超连续光源-NSFC.PDF
最近下载
- GB50209-2010建筑地面工程施工质量验收规范(新).pdf VIP
- 新苏教版六年级科学上册 第一单元《物质的变化》测试卷(A卷).docx VIP
- 2025年中国便利店发展报告.pptx VIP
- 新苏教版六年级科学上册第一单元《物质的变化》测试卷及答案.pdf VIP
- 标准图集-20S515-钢筋混凝土及砖砌排水检查井.pdf VIP
- 住院患者跌倒护理风险评估与护理指导意见.pdf VIP
- 煤矿用防爆电气设备防爆检查标准-培训课件.pptx
- 半导体物理学(第8版)刘恩科课后习题答案解析.pdf
- 新媒体背景下信息技术的发展及其应用分析.pdf VIP
- 一种大吨位玄武岩纤维锚索整体张拉试验系统及试验方法.pdf VIP
文档评论(0)