-
题名基于分类的未知病毒检测方法研究
被引量:4
- 1
-
-
作者
余晓姿
马兆丰
钮心忻
杨义先
-
机构
北京邮电大学信息安全中心
-
出处
《信息网络安全》
2012年第11期48-51,共4页
-
基金
国家自然科学基金[60803157
90812001
(242)2009A105]
-
文摘
文章提出了一种以PE文件静态信息作为特征,通过分类来对未知病毒进行检测的方法。采用初始聚类中心优化的K-means聚类算法实现对病毒文件的相似度检测,无需运行PE文件即可判定是否为病毒。该方法可以克服病毒特征码扫描技术无法识别未知病毒的缺点,且相对于API序列检测方法免去了对文件进行脱壳等复杂操作,明显提高了检测速度。实验结果表明分类检测方法具有较好的准确性,有一定的应用价值。
-
关键词
信息安全
文件静态信息
K均值算法
未知病毒检测
-
Keywords
infomaation security
file static information
k-means
unknown virus detection
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于分类的未知病毒检测方法研究
- 2
-
-
作者
熊俊
-
机构
湖南警察学院
-
出处
《电脑开发与应用》
2012年第11期20-23,共4页
-
文摘
针对PE文件的静态信息,通过对未知病毒进行聚类分类分析,采用优化的初始聚类K-means算法,最终实现对病毒文件的相似度检测,无需运行PE文件即可判断其是否为病毒。该方法不仅克服了病毒特征码扫描无法识别未知病毒的缺点,而且相对于API序列检测方法免去了对文件进行脱壳等复杂操作,显著提高了检测速度。实验结果表明分类检测方法具有较好的准确性,有一定的应用价值。
-
关键词
信息安全
pe文件静态信息
未知病毒检测
-
Keywords
information security,pe file static information,unknown virus detection
-
分类号
TP309.5
[自动化与计算机技术—计算机系统结构]
-
