本文已被:浏览 1759次 下载 4056次
Received:September 10, 2008
Received:September 10, 2008
中文摘要: 本文对现有恶意DLL文件注入技术和PE结构进行了分析,提出了一种检测恶意DLL文件的新方法。通过分析DLL文件的文件属性和PE文件字段值,利用决策树方法中的C4.5算法构造恶意DLL文件检测模型,并且通过实验验证该检测模型的检测效率。
中文关键词: 恶意DLL DLL注入 PE 决策树 C4.5
Abstract:
keywords:
文章编号: 中图分类号: 文献标志码:
基金项目:
| Author Name | Affiliation |
| 夏丽 | 北京林业大学 计算机系 北京 100083 |
| 袁津生 | 北京林业大学 计算机系 北京 100083 |
| Author Name | Affiliation |
| 夏丽 | 北京林业大学 计算机系 北京 100083 |
| 袁津生 | 北京林业大学 计算机系 北京 100083 |
引用文本:
夏丽,袁津生.决策树方法在恶意DLL文件检测中的应用.计算机系统应用,2009,18(3):121-125
.Application of Decision Tree in Malicious DLL Detection.COMPUTER SYSTEMS APPLICATIONS,2009,18(3):121-125
夏丽,袁津生.决策树方法在恶意DLL文件检测中的应用.计算机系统应用,2009,18(3):121-125
.Application of Decision Tree in Malicious DLL Detection.COMPUTER SYSTEMS APPLICATIONS,2009,18(3):121-125
