期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
1
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于API函数及其参数相结合的恶意软件行为检测
被引量:
17
1
作者
韩兰胜
高昆仑
+3 位作者
赵保华
赵东艳
王于波
金文德
《计算机应用研究》
CSCD
北大核心
2013年第11期3407-3410,3425,共5页
提出了一个较灵活、可扩展的方法,它是基于更细致的运行特征:API函数调用名、API函数的输入参数及两种特征的结合。抽取以上三类特征,借助信息论中的熵,定义了恶意代码信息增益值的概念,并计算相应的API及其参数在区分恶意软件和良性软...
提出了一个较灵活、可扩展的方法,它是基于更细致的运行特征:API函数调用名、API函数的输入参数及两种特征的结合。抽取以上三类特征,借助信息论中的熵,定义了恶意代码信息增益值的概念,并计算相应的API及其参数在区分恶意软件和良性软件时的信息增益值,进而选择识别率高的特征以减少特征的数目从而减少分析时间。实验表明,少量的特征选取和较高的识别率使得基于API函数与参数相结合的检测方法明显优于当前主流的基于API序列的识别算法。
展开更多
关键词
恶意软件检测
基于行为检测
API调用名
输入参数
信息增益值
下载PDF
职称材料
题名
基于API函数及其参数相结合的恶意软件行为检测
被引量:
17
1
作者
韩兰胜
高昆仑
赵保华
赵东艳
王于波
金文德
机构
华中科技大学计算机学院信息安全研究所
中国电力科学
研究
院
信息
工程
研究所
国网电力科学
研究
院
浙江省电力公司
出处
《计算机应用研究》
CSCD
北大核心
2013年第11期3407-3410,3425,共5页
基金
国家自然科学基金资助项目(61272003
61272405)
文摘
提出了一个较灵活、可扩展的方法,它是基于更细致的运行特征:API函数调用名、API函数的输入参数及两种特征的结合。抽取以上三类特征,借助信息论中的熵,定义了恶意代码信息增益值的概念,并计算相应的API及其参数在区分恶意软件和良性软件时的信息增益值,进而选择识别率高的特征以减少特征的数目从而减少分析时间。实验表明,少量的特征选取和较高的识别率使得基于API函数与参数相结合的检测方法明显优于当前主流的基于API序列的识别算法。
关键词
恶意软件检测
基于行为检测
API调用名
输入参数
信息增益值
Keywords
malware detection behavior-based detection API calls input parameters information gain value
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于API函数及其参数相结合的恶意软件行为检测
韩兰胜
高昆仑
赵保华
赵东艳
王于波
金文德
《计算机应用研究》
CSCD
北大核心
2013
17
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
