-
题名基于程序行为的计算机病毒检测方法
被引量:5
- 1
-
-
作者
陈月玲
贾小珠
-
机构
青岛大学信息工程学院
-
出处
《青岛大学学报(自然科学版)》
CAS
2006年第2期61-65,共5页
-
文摘
通过分析病毒程序的典型传染行为模式,总结传染模块中相对稳定的病毒表达模式,在此基础上提出了一种针对未知病毒的检测方法———基于程序行为的病毒检测方法,并采用语义网络对病毒表达模式进行形式化描述。该方法是通过抽取程序的行为模式,将之与病毒的行为模式进行匹配,达到检测未知病毒的目的。
-
关键词
计算机病毒
传染行为
病毒检测
语义网络
-
Keywords
computer viruses
infection behavior
virus detection
semantic net
-
分类号
TP309.5
[自动化与计算机技术—计算机系统结构]
-
-
题名一种基于程序行为模糊模式匹配的病毒检测方法
被引量:2
- 2
-
-
作者
郭旭亭
贾小珠
张洪水
-
机构
青岛大学信息工程学院
-
出处
《青岛大学学报(自然科学版)》
CAS
2007年第4期69-72,共4页
-
文摘
根据典型病毒的行为特征,提取病毒程序的系统API调用序列,用来分类量化病毒的程序行为。模糊分类后建立病毒行为特征库,对可疑程序进行模糊模式匹配。模拟中选取了3种典型计算机病毒样本,在不同阈值下对20个程序进行检测,结果表明,有效识别率可达90%。
-
关键词
计算机病毒
程序行为
系统调用
模糊识别
-
Keywords
computer viruses
program behavior
system calls
fuzzy recognition
-
分类号
TP309.5
[自动化与计算机技术—计算机系统结构]
-
-
题名基于程序语义的计算机病毒检测方法
被引量:3
- 3
-
-
作者
陈月玲
贾小珠
-
机构
青岛大学信息工程学院
-
出处
《青岛大学学报(自然科学版)》
CAS
2007年第1期74-77,共4页
-
文摘
通过分析病毒程序的典型传染行为模式,总结出传染模块的典型语义特征,形成描述其语义特征的语义关系框架,在此基础上提出了一种针对未知病毒的检测方法——基于程序语义的病毒检测方法。该方法是通过抽取程序的语义关系框架,将之与病毒的语义关系框架进行匹配,达到检测未知病毒的目的。模拟实验中选取三种病毒作为样本,检测了20个程序,结果表明,在阈值D=0.9时,检测的准确率为87.5%。
-
关键词
计算机病毒
传染行为
程序语义
病毒检测
-
Keywords
computer viruses
infection behavior
program semantic
virus detection
-
分类号
TP309.5
[自动化与计算机技术—计算机系统结构]
-
