| 基于LZW算法的未知恶意代码检测方法 |
| |
| 引用本文: | 赖英旭, 刘宏楠, 杨震, 刘静. 基于LZW算法的未知恶意代码检测方法[J]. 北京工业大学学报, 2012, 38(7): 1087-1092. |
| |
| 作者姓名: | 赖英旭 刘宏楠 杨震 刘静 |
| |
| 作者单位: | 1.北京工业大学 计算机学院, 北京 100124 |
| |
| 基金项目: | 国家自然科学基金资助项目,北京市自然科学基金资助项目,北京市高等学校人才强教深化计划资助项目 |
| |
| 摘 要: | 为克服传统方法在特征提取上存在的缺陷,提出一种基于Lempel-Ziv-Welch (LZW)压缩算法的未知恶意代码检测方法.忽略未知恶意代码结构将其看成字符串流,依据事先确定的阈值限制抽取的字符串长度,以实现处理效率和性能间的折衷;将所抽取的字符串按照其类别建立符合统计特性的压缩字典,即正常代码和恶意代码字典;利用2个字典对待测文件进行压缩,得到不同的压缩率,依据最小描述长度原则将其归类为能取得最好压缩率的类别,达到检测未知恶意代码的目的.实验结果表明,基于LZW算法的检测方法对未知恶意代码具有较好的识别效果.
|
| 关 键 词: | 未知恶意代码 LZW压缩算法 最小描述长度 |
| 收稿时间: | 2010-09-29 |
| 本文献已被 CNKI 万方数据 等数据库收录! |
| 点击此处可从《北京工业大学学报》浏览原始摘要信息 |
|
点击此处可从《北京工业大学学报》下载免费的PDF全文 |
|
