基于IRP的运行时恶意代码检测方法

来源 :华南理工大学学报(自然科学版) | 被引量 : 0次 | 上传用户：yuhmmmmm

【摘要】

：

目前普遍采用API序列分析Windows系统下的程序行为,进行运行时恶意代码的检测.但API调用序列可以被篡改以逃避检测.为了解决这个问题,文中提出基于IRP（I/O请求包）的运行时恶意

【作者】

：

张福勇齐德昱胡镜林

【机构】

：

华南理工大学计算机系统研究所

【出处】

：

华南理工大学学报(自然科学版)

【发表日期】

：

2011年2期

【关键词】

：

计算智能人工免疫系统否定选择算法肯定选择算法树突细胞算法恶意代码检测 computational intelligence artificial i

下载到本地 , 更方便阅读

下载此文赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

目前普遍采用API序列分析Windows系统下的程序行为,进行运行时恶意代码的检测.但API调用序列可以被篡改以逃避检测.为了解决这个问题,文中提出基于IRP（I/O请求包）的运行时恶意代码检测方法.该方法采用n-gram特征分析方法对IRP序列进行分析,将人工免疫系统中的否定选择算法和肯定选择算法相结合,筛选出仅在恶意代码IRP序列中出现的n-gram作为检测器.实验结果表明,文中所提出的方法在误检率及检测效率上均优于否定选择算法和树突细胞算法.

其他文献

志愿服务增强青年价值观自信研究

价值观自信是中国人民对社会主义核心价值观所持的积极肯定的态度。志愿服务的内在价值追求和外在实践形式,使其与价值观自信具有很大的内在契合度和关联性。志愿服务是教育

期刊

志愿服务青年社会主义核心价值观价值观自信

当代大学生中国梦培育的实践路径研究

培育大学生的中国梦,是当前思想政治教育工作的重要任务,坚持理论灌输与实践育人相结合,是做好这项工作的必然选择。实践路径就是让大学生通过与社会现实接触,了解社会大众,

期刊

中国梦大学生实践路径

非晶态金属粉末的制作

按液体急冷法、气相凝聚法、化学溶液反应法、固态反应法4部分对非晶态金属粉末制作中常见的以及近年来开发的一些方法的原理、特点、使用范围等作了简要的介绍。

期刊