| 文件静态特性评估下的木马检测机制 |
| |
| 引用本文: | 王维,肖新光,戴敏,李柏松. 文件静态特性评估下的木马检测机制[J]. 信息安全与通信保密, 2005, 0(8): 64-66 |
| |
| 作者姓名: | 王维 肖新光 戴敏 李柏松 |
| |
| 作者单位: | 1. 安天实验室
2. 天津理工大学 |
| |
| 摘 要: | 本文提出了一种针对木马的静态信息进行分析的新的检测机制,建立了基于BP神经网络的数据处理模型。PE文件是Windows平台下的可执行文件,也是木马等后门程序的主要载体, 由于PE文件的结构复杂、灵活,而BP神经网络摸型的自身要求,导致数据的建摸过程遇到两个难点,本文首先引入了变化粒度的概念,解决了输入端非线性数据的问题。同时,也解决了将PE文件中大量的字符串归一化(0,1)区间)的问题,最终建立了一套较为理想的解决方案,取得了较为理想的测试数据。
|
The mechanism of Trojan''''s checking under the doc''''s static character evaluation |
| |
| Wang Wei. The mechanism of Trojan''''s checking under the doc''''s static character evaluation[J]. China Information Security, 2005, 0(8): 64-66 |
| |
| Authors: | Wang Wei |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 CNKI 万方数据 等数据库收录! |
|
