| 基于PE文件结构异常的未知病毒检测 |
| |
| 引用本文: | 樊震,杨秋翔.基于PE文件结构异常的未知病毒检测[J].计算机技术与发展,2009,19(10):160-163. |
| |
| 作者姓名: | 樊震 杨秋翔 |
| |
| 作者单位: | 中北大学电子与计算机科学技术学院,山西太原,030051 |
| |
| 摘 要: | 目前基于行为分析的未知病毒检测方法,需要可执行文件运行后才能检测到,无法检测出以静态形式存在计算机中的病毒文件.文中提出了一种基于静态文件的未知病毒检测新技术,通过分析PE文件结构中的异常值,运用贝叶斯方法和支持向量机来识别静态和非静态的未知病毒.相比基于行为分析的未知病毒检测方法,在不需要运行可执行文件的情况下即可检测出是否可能为未知病毒文件.本方法相比基于函数调用API序列的数据挖掘方法的病毒检测方法,不需要对文件进行脱壳等复杂计算处理,明显提高了检测速度.试验结果表明,该方法对未知病毒有较快的检测速度、较高的识别率和较低的误判率.
|
| 关 键 词: | 静态文件 PIE文件 未知病毒检测 |
Unknown Virus Detection Based on Exceptional PE File Structure |
| |
| FAN Zhen,YANG Qiu-xiang.Unknown Virus Detection Based on Exceptional PE File Structure[J].Computer Technology and Development,2009,19(10):160-163. |
| |
| Authors: | FAN Zhen YANG Qiu-xiang |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 维普 万方数据 等数据库收录! |
|
