| 基于IRP的运行时恶意代码检测方法 |
| |
| 引用本文: | 张福勇,齐德昱,胡镜林. 基于IRP的运行时恶意代码检测方法[J]. 华南理工大学学报(自然科学版), 2011, 39(2): 113-117. DOI: 10.3969/j.issn.1000-565X.2011.02.019 |
| |
| 作者姓名: | 张福勇 齐德昱 胡镜林 |
| |
| 作者单位: | 华南理工大学,计算机系统研究所,广东,广州,510006 |
| |
| 基金项目: | 国家科技型中小企业技术创新基金资助项目,粤港关键领域重点突破项目 |
| |
| 摘 要: | 目前普遍采用API序列分析Windows系统下的程序行为,进行运行时恶意代码的检测.但API调用序列可以被篡改以逃避检测.为了解决这个问题,文中提出基于IRP(L/O请求包)的运行时恶意代码检测方法.该方法采用n-gram特征分析方法对IRP序列进行分析,将人工免疫系统中的否定选择算法和肯定选择算法相结合,筛选出仅在恶...
|
| 关 键 词: | 计算智能 人工免疫系统 否定选择算法 肯定选择算法 树突细胞算法 恶意代码检测 |
Run-Time Malware Detection Based on IRP |
| |
| Zhang Fu-yong,Qi De-yu,Hu Jing-lin. Run-Time Malware Detection Based on IRP[J]. Journal of South China University of Technology(Natural Science Edition), 2011, 39(2): 113-117. DOI: 10.3969/j.issn.1000-565X.2011.02.019 |
| |
| Authors: | Zhang Fu-yong Qi De-yu Hu Jing-lin |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 万方数据 等数据库收录! |
|
