首页 | 本学科首页   官方微博 | 高级检索  
     

基于API序列分析和支持向量机的未知病毒检测
引用本文:王硕,周激流,彭博.基于API序列分析和支持向量机的未知病毒检测[J].计算机应用,2007,27(8):1942-1943.
作者姓名:王硕  周激流  彭博
作者单位:1. 四川大学,计算机学院,成都,610065;成都信息工程学院,网络工程系,成都,610225
2. 四川大学,计算机学院,成都,610065
3. 西南石油大学,计算机科学学院,成都,610500
摘    要:提出了一种在Windows平台下检测未知病毒的新方法,以PE文件调用的WinAPI序列为特征,运用支持向量机分类来检测未知病毒。实验结果表明,所实现BK 50系统对未知病毒具有较好的识别效果。

关 键 词:未知病毒  API序列分析  支持向量机
文章编号:1001-9081(2007)08-1942-02
收稿时间:2007-01-31
修稿时间:2007-01-31

Unknown virus detection based on API sequence and support vector machine
WANG Shuo,ZHOU Ji-liu,PENG Bo.Unknown virus detection based on API sequence and support vector machine[J].journal of Computer Applications,2007,27(8):1942-1943.
Authors:WANG Shuo  ZHOU Ji-liu  PENG Bo
Affiliation:1. School of Computer, Sichuan University, Chengdu Sichuan 610065, China ; 2. Department of Network, Chengdu University of Information Technology, Chengdu Sichuan 610225, China; 3. College of Computer Science, Southwest Petroleum University, Chengdu Sichuan 610500, China
Abstract:Based on the analysis of Windows API calling sequences of PE files, a method for unknown virus detection in Windows platform was proposed by Support Vector Machine (SVM). The experimental results demonstrate the robustness and intelligence of the BK-50 system in detecting unkonwn virus.
Keywords:unknown virus  Win API sequence  Support Vector Machine (SVM)
本文献已被 维普 万方数据 等数据库收录!
点击此处可从《计算机应用》浏览原始摘要信息
点击此处可从《计算机应用》下载全文
设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号