基于线程融合特征的Windows恶意代码检测与分析

来源 :计算机工程与应用 | 被引量 : 0次 | 上传用户：ricky1281214

【摘要】

：

针对当前恶意代码动态分析中存在的提取特征方式单一、检测率低、误报率高等问题,提出一种线程融合特征分析检测方法。基于传统沙箱分析报告,该方法利用线程号分别建立样本AP

【作者】

：

周杨芦天亮杜彦辉郭蕊暴雨轩李默

【机构】

：

中国人民公安大学警务信息工程与网络安全学院

【出处】

：

计算机工程与应用

【发表日期】

：

2020年23期

【关键词】

：

恶意代码动态分析线程融合特征 malicious codedynamic analysisthread fusion feature

【基金项目】

：

“十三五”国家密码发展基金密码理论研究重点课题(No.MMJJ20180108),中国人民公安大学2020年基本科研业务费重大项目(No.2020JKF101)

下载到本地 , 更方便阅读

下载此文赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

针对当前恶意代码动态分析中存在的提取特征方式单一、检测率低、误报率高等问题,提出一种线程融合特征分析检测方法。基于传统沙箱分析报告,该方法利用线程号分别建立样本API调用序列,将API线程内的调用顺序及返回值作为API参数构建特征,在特征处理阶段分别用统计、计算两种方法构建两类特征,并将LR(Logistic Regression)算法改进的Vec-LR算法用于二分类判断,并与其他算法及软件进行比较。经实验证明,该方法准确率优于当前主流检测方法,可达94.37%。

其他文献

β-neurexin/neuroligins介导的海马区突触发育障碍在幼鼠七氟醚暴露致行为异常的机制研究

研究背景自1999年,大量临床前研究表明,常用全麻药如七氟醚、丙泊酚等对发育期大脑具有神经毒性。据美国麻醉质量研究所统计,每年约10%的婴幼儿因行各种诊疗措施需要暴露于全麻药,我国人口基数大,需要手术和麻醉更多。婴幼儿处于大脑发育的关键期,易受外界不良因素的影响,这一时期也称为“易损期”,与突触发育峰期重叠。突触发育是一个精细调控的过程,粘附分子neuroli gins(NLGs)是突触后膜的跨膜

学位

β-neurexinneuroliginsGABA_A受体七氟醚海马突触发育异常

莱州湾汇水区蒸散量及海底地下淡水排泄量估计

ue＊M＃’＃dkB4＃＃8＃”专利申请号:00109“7公开号:1278062申请日:00.06.23公开日:00.12.27申请人地址:（100084川C京市海淀区清华园申请人:清华大学发明人:隋森芳文摘:本发明属于生物技

学位

海底地下淡水排泄表面能量平衡方程蒸散发水均衡原理莱州湾

美术学科课堂示范方式转变策略研究

会议

超声早期诊断类风湿性关节炎的应用分析

目的分析总结应用超声早期诊断类风湿性关节炎（RA）患者的临床价值。方法对48例RA患者的大关节进行彩色高频多普勒检查,并与48例正常人的多普勒超声检查结果对比。主要对比正常

期刊

类风湿性关节炎超声诊断早期