| 基于LZW算法的未知恶意代码检测方法 |
| |
| 引用本文: | 赖英旭,刘宏楠,杨震,刘静.基于LZW算法的未知恶意代码检测方法[J].北京工业大学学报,2012,38(7):1087-1092. |
| |
| 作者姓名: | 赖英旭 刘宏楠 杨震 刘静 |
| |
| 作者单位: | 北京工业大学计算机学院,北京,100124 |
| |
| 基金项目: | 国家自然科学基金资助项目,北京市自然科学基金资助项目,北京市高等学校人才强教深化计划资助项目 |
| |
| 摘 要: | 为克服传统方法在特征提取上存在的缺陷,提出一种基于Lempel-Ziv-Welch(LZW)压缩算法的未知恶意代码检测方法.忽略未知恶意代码结构将其看成字符串流,依据事先确定的阈值限制抽取的字符串长度,以实现处理效率和性能间的折衷;将所抽取的字符串按照其类别建立符合统计特性的压缩字典,即正常代码和恶意代码字典;利用2个字典对待测文件进行压缩,得到不同的压缩率,依据最小描述长度原则将其归类为能取得最好压缩率的类别,达到检测未知恶意代码的目的.实验结果表明,基于LZW算法的检测方法对未知恶意代码具有较好的识别效果.
|
| 关 键 词: | 未知恶意代码 LZW压缩算法 最小描述长度 |
Unknown Malicious Codes Detection Based on LZW Compression Algorithm |
| |
| LAI Ying-xu,LIU Hong-nan,YANG Zhen,LIU Jing.Unknown Malicious Codes Detection Based on LZW Compression Algorithm[J].Journal of Beijing Polytechnic University,2012,38(7):1087-1092. |
| |
| Authors: | LAI Ying-xu LIU Hong-nan YANG Zhen LIU Jing |
| |
| Affiliation: | (College of Computer Science,Beijing University of Technology,Beijing 100124,China) |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 CNKI 万方数据 等数据库收录! |
|
