本文已被:浏览 1800次 下载 3221次
中文摘要: 分析计算机病毒行为特点,在此基础上提出基于病毒行为特征的检测方法,主要针对多态计算机病毒与变种病毒的检测。检测主体思路是分析病毒程序,提取其系统API函数调用序列,生成代表病毒行为特征的检测向量。然后通过计算向量之间相似性来决定待检测文件是否感染病毒。最后将此方法应用到反病毒引擎设计中。实验结果证明了行为特征向量检测有很好的应用前景。
中文关键词: 病毒行为 反病毒引擎 多态病毒 特征向量
Abstract:
keywords:
文章编号: 中图分类号: 文献标志码:
基金项目:
| Author Name | Affiliation |
| 王海峰 | 临沂师范学院信息学院 山东临沂 276002 |
| 夏洪雷 | 临沂师范学院信息学院 山东临沂 276002 中国石油大学(华东)计算机与通讯工程学院 257061 |
| 孙冰 | 中国石油大学(华东)计算机与通讯工程学院 257061 |
| Author Name | Affiliation |
| 王海峰 | 临沂师范学院信息学院 山东临沂 276002 |
| 夏洪雷 | 临沂师范学院信息学院 山东临沂 276002 中国石油大学(华东)计算机与通讯工程学院 257061 |
| 孙冰 | 中国石油大学(华东)计算机与通讯工程学院 257061 |
引用文本:
王海峰,夏洪雷,孙冰.基于程序行为特征的病毒检测技术与应用.计算机系统应用,2006,15(5):29-31
.The Study of Anti -Virus Engine Base On the Analysis Of Virus Behaviors.COMPUTER SYSTEMS APPLICATIONS,2006,15(5):29-31
王海峰,夏洪雷,孙冰.基于程序行为特征的病毒检测技术与应用.计算机系统应用,2006,15(5):29-31
.The Study of Anti -Virus Engine Base On the Analysis Of Virus Behaviors.COMPUTER SYSTEMS APPLICATIONS,2006,15(5):29-31
