| 基于关联规则挖掘技术的病毒主动防御系统 |
| |
| 引用本文: | 叶艳芳,叶东毅.基于关联规则挖掘技术的病毒主动防御系统[J].集美大学学报(自然科学版),2006,11(2):106-111. |
| |
| 作者姓名: | 叶艳芳 叶东毅 |
| |
| 作者单位: | 福州大学数学与计算机科学学院,福建,福州,350002 |
| |
| 基金项目: | 福建省自然科学基金;福建省科技三项基金;福州大学校科研和教改项目 |
| |
| 摘 要: | 提出了一种在Windows平台下检测变形病毒及未知病毒的新方法——以PE文件调用的WinAPI序列为特征,采用数据挖掘技术(OOA挖掘)来检测变形病毒及未知病毒.实验结果表明,本文所实现DMAV系统具有很好的鲁棒性和智能性,其中OOA规则生成器有效地解决了特征提取的优化问题。
|
| 关 键 词: | 变形病毒 PE 文件 Win API 序列 数据挖掘 OOA 挖掘 |
| 文章编号: | 1007-7405(2006)02-0106-06 |
| 收稿时间: | 2005-11-01 |
| 修稿时间: | 2005年11月1日 |
Virus Detection System Based on Association Rule Mining |
| |
| YE Yan-fang,YE Dong-yi.Virus Detection System Based on Association Rule Mining[J].the Editorial Board of Jimei University(Natural Science),2006,11(2):106-111. |
| |
| Authors: | YE Yan-fang YE Dong-yi |
| |
| Abstract: | Based on the analysis of Windows API ealhng sequences of PE files, a new approach for detecting polymorphic and unknown malware in the Windows platform is proposed by adopting data mining technique, i. e. , OOA mining algorithm. In addition, it is made contribution to optimize the signature creation by OOA rule generator, and the experimental results demonstrate the robustness and intelligence of the DMAV system. |
| |
| Keywords: | polymorphic malware PE file Win API sequence data mining OOA mining |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
