原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
摘要摘要
摘要
摘要
随着科技的进步和经济的发展,计算机和计算机网络在人们的工作和生活 中日趋普及。同时社会上的各个领域对计算机的依赖越来越强,随之而来的信 息安全问题显得日益重要。计算机知识和网络的普及在带给人们便利和高效的 同时,也降低了一些别有用心者搞破坏或恶作剧的门槛,形形色色的网络威胁 接踵而至。
目前计算机病毒已成为一个社会性问题,给社会的信息化发展带来了巨大 的麻烦,并催生了信息安全产业。随着病毒对计算机系统的破坏和威胁日益增 大,人们对反病毒技术的研究也日趋重视。目前大多数病毒检测方法都属于静 态检测法。静态检测法不会对系统造成破坏,且运行速度快。由于加密技术和 变种技术在新型病毒中的广泛应用,静态检测法已不能够有效应对。考虑到恶
意代码的普遍特性,开发关于执行代码的统计、结构模型是十分必要的。Geoffrey 提出了概率后缀树(Probabilistic suffix tree,PST)在病毒检测中应用的理论模型。
本文研究在willdows平台下基于概率后缀树检测PE(Portable Executable,PE) 病毒的具体方法。本文首先利用IDA工具实现了基于Windows环境下提取系统
API(Application Programming Interface,API)调用序列,它们反映了一些特殊代码 的行为。随后,利用概率后缀树分别建立良性程序和病毒的模型。最后,通过 合理设计相似性度量的计算方法,计算PSTs间的相似性度量判断程序的种类, 来有效检测未知病毒。
本文在虚拟机环境中运行病毒程序,基于病毒的行为特征建模,准确反映 病毒的行为特点,克服了静态检测法的不足。本文对于其中直接影响检测结果 的关键步骤一相似性度量方法的选取做了细致的研究。在相似性度量上计算PST 间欧氏距离和自定义的归属值,并通过试验对比了两种方法的检测效果。
最后,试验结果表明利用归属值作为相似性度量的概率后缀模型具有更好 的测试效果,并且易于实现。
关键字:计算机病毒概率后缀树API序列分析相似性度量
AbstractWith
Abstract
With the technology advancement and economic development,computers and
computer networks in the people’S work and life become increasingly popular.At the same time in all卸麟of society has become increasingly dependent on computers.
followed by information security issues become increasingly important.The popularity of computer knowledge and network to bring people in the convenience and efficiency,but also reduces the number people with ulterior motive or mischievous sabotage the threshold,all kinds of Intemet threats followed.In recent years researchers had attached importance to information security,and made many achievements.
At present,the computer virus has become a social problem and brought great trouble to the development of information society,which gives birth to the information security industry.The destruction and damage of virus tO computer systems are increased.So the research of anti-virus technology is seriously taken. Most current malware detection methods belong to static detection.Static detection
will not cause damage to computer systems,which runs faster than other methods.
您可能关注的文档
- 基于改进支持向量机回归的地震预测方法研究-计算机软件与理论专业论文.docx
- 基于多智能体的大规模人群疏散模拟技术研究-计算机应用技术专业论文.docx
- 基于改进支持向量机算法的普通公路养护市场化改革成本预测-管理科学与工程专业论文.docx
- 基于多智能体的电梯智能群控节能方法研究-控制工程专业论文.docx
- 基于改进智能算法的电力机车牵引变压器故障诊断技术研究-交通信息工程及控制专业论文.docx
- 基于多智能体的多应急车辆信号优先控制问题研究-交通运输规划与管理专业论文.docx
- 基于改进自适应遗传算法的配电网重构的研究-电力系统及其自动化专业论文.docx
- 基于改进最小二乘支持向量机的电力系统短期负荷预测-电力系统及其自动化专业论文.docx
- 基于改进最小生成树地区电网故障恢复的分析-水利水电工程专业论文.docx
- 基于多智能体的风电场自动发电控制研究-控制工程专业论文.docx
- 基于多智能体遗传算法的约束优化方法研究-电路与系统专业论文.docx
- 基于多智能体异构网络的电力集中抄表系统的研究-控制理论与控制工程专业论文.docx
- 基于概率计算的FFT实现-通信与信息系统专业论文.docx
- 基于多智能体原理的QoS多组播路由问题研究模式识别与智能系统专业论文.docx
- 基于概率计算的多码率LDPC译码器设计-通信与信息系统专业论文.docx
- 基于多智能体原理的QoS多组播路由问题研究-模式识别与智能系统专业论文.docx
- 基于概率建模的电网安全性风险评估-电力系统及其自动化专业论文.docx
- 基于概率矩阵分解的多指标推荐算法研究-计算机科学与技术专业论文.docx
- 基于多智体的中医肝病诊断专家系统研究-控制理论与控制工程专业论文.docx
- 基于多智体系统算法的MR脑图像组织分割方法研究-测试计量技术及仪器专业论文.docx
文档评论(0)