樊震
- 作品数:2 被引量:7H指数:1
- 供职机构:中北大学电子与计算机科学技术学院更多>>
- 发文基金:山西省自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 一种基于信息熵的PE文件加壳检测方法
- 2009年
- 病毒文件经常加壳且壳的种类繁多,壳的特征经常变化。导致现有的基于特征库的壳检测软件经常失效,不能判断出一个文件是否加壳。提出一种基于信息熵的文件加壳检测算法,可以在壳特征经常变化的情况下,对文件是否加壳做出有效的判断。
- 樊震杨秋翔
- 关键词:PE文件
- 基于PE文件结构异常的未知病毒检测被引量:7
- 2009年
- 目前基于行为分析的未知病毒检测方法,需要可执行文件运行后才能检测到,无法检测出以静态形式存在计算机中的病毒文件。文中提出了一种基于静态文件的未知病毒检测新技术,通过分析PE文件结构中的异常值,运用贝叶斯方法和支持向量机来识别静态和非静态的未知病毒。相比基于行为分析的未知病毒检测方法,在不需要运行可执行文件的情况下即可检测出是否可能为未知病毒文件。本方法相比基于函数调用API序列的数据挖掘方法的病毒检测方法,不需要对文件进行脱壳等复杂计算处理,明显提高了检测速度。试验结果表明,该方法对未知病毒有较快的检测速度、较高的识别率和较低的误判率。
- 樊震杨秋翔
- 关键词:PE文件未知病毒检测
