期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

基于程序行为的计算机病毒检测方法 被引量:5

Computer Viruses Detection Method Based on Program Behavior
下载PDF
导出
摘要 通过分析病毒程序的典型传染行为模式,总结传染模块中相对稳定的病毒表达模式,在此基础上提出了一种针对未知病毒的检测方法———基于程序行为的病毒检测方法,并采用语义网络对病毒表达模式进行形式化描述。该方法是通过抽取程序的行为模式,将之与病毒的行为模式进行匹配,达到检测未知病毒的目的。 Through analysing the typical infection behavior model of different viruses and summing up virus express model in the module of infection, a new virus detection method based on program behavior to detect unknown viruses is proposed. By extracting the program behavior pattern which matches with virus's behavior pattern, thus the purpose of detecting unknown viruses is reached.
作者 陈月玲 贾小珠
机构地区 青岛大学信息工程学院
出处 《青岛大学学报(自然科学版)》 CAS 2006年第2期61-65,共5页 Journal of Qingdao University(Natural Science Edition)
关键词 计算机病毒 传染行为 病毒检测 语义网络 computer viruses infection behavior virus detection semantic net
分类号 TP309.5 [自动化与计算机技术—计算机系统结构]
  • 相关文献

参考文献3

二级参考文献14

  • 1[1]Schneier B. Secrets and lies: digital security in a networked world [M]. New York: John Wiley Press, 2000. 90~124
  • 2[2]CERT. CERT/CC statistics 1988-2003 [EB/OL]. http://www.cert.org/stats/cert_stats.html, 2003-07-15
  • 3[3]Brenton C. Active defense: a comprehensive guide to network security [M]. San Francisco: Sybex Press, 2001. 100~146
  • 4[4]Microsoft. Microsoft security bulletin (MS01 020) : incorrect MIME header can cause IE to execute E mail attachment [EB/OL]. http://www.microsoft.com/technet/security/bulletin/MS01 020.asp, 2003-06-23
  • 5[5]Microsoft. Microsoft security bulletin (MS03 026) : buffer overrun in RPC interface could allow code execution (823980) [EB/OL]. http://www.microsoft.com/technet/security/bulletin/MS03 026.asp, 2003-08-25
  • 6[6]Microsoft. Security bulletins [EB/OL]. http://www.microsoft.com/security/security_bulletins/, 2003-08-20
  • 7[7]Symantec. Symantec antivirus TM corporate edition [EB/OL]. http://www.symantec.com/region/cn/enterprise/article/nav_corpo_edition_7.6.html, 2003
  • 8PERCUS JK, PERCUS O, PERELSON AS. Predicting the size of the antibody combining region from consideration of e~cient self/nonself discrimination[A]. Proceedings of the National Academy of Science[ C], 1993. 1691 - 1695.
  • 9PERCUS JK, PERCUS OE, PERELSON AS. Probability of self-non-self discrimination[ A]. PERELSON AS, WEISBUCH G, ed. Theoretical and Experimental Insights into Immunology[ C]. NY: Springer-Verlag, 1992.
  • 10FORREST S, HOFMEYR S, SOMAYAJI A. Computer Immunology[J]. Communications of the ACM, 1997, 40(10) : 88 - 96.

共引文献10

同被引文献13

引证文献5

二级引证文献1

青岛大学学报(自然科学版)
2006年 第2期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部