基于API函数及其参数相结合的恶意软件行为检测

提出了一个较灵活、可扩展的方法,它是基于更细致的运行特征:API函数调用名、API函数的输入参数及两种特征的结合。抽取以上三类特征,借助信息论中的熵,定义了恶意代码信息增益值的概念,并计算相应的API及其参数在区分恶意软件和良性软件时的信息增益值,进而选择识别率高的特征以减少特征的数目从而减少分析时间。实验表明,少量的特征选取和较高的识别率使得基于API函数与参数相结合的检测方法明显优于当前主流的基于API序列的识别算法。

基于Bayes的对等网信任模型仿真与分析

针对对等网络环境中的信任关系的复杂性,动态性和不确定性以及传统的信任管理模型不能很好地适应对等网络,对基于Bayes概率统计的信任量化模型进行仿真与分析,在信任计算中,引入经验贝叶斯估计来计算直接信任值和推荐信任值,节点根据自身的情况进行权重分配,计算综合信任评价,最后提出了信任模型在对等网络中的实现方法。仿真结果显示,该模型具有很好的动态适应能力,可以有效地检测并隔离系统中的恶意节点,降低系统的服务失败率。