文件名称:论文研究-基于行为分析和特征码的恶意代码检测技术.pdf
文件大小:601KB
文件格式:PDF
更新时间:2022-08-11 13:05:12
恶意代码,行为分析,特征码,虚拟机
提出一种新的恶意代码检测技术,能自动检测和遏制(未知)恶意代码,并实现了原型系统。首先用支持向量机对恶意代码样本的行为构造分类器,来判断样本是否是恶意代码,同时对恶意代码提取出特征码。运行在主机的代理利用特征码识别恶意代码并阻断运行。为了精确分析程序行为,将程序放入虚拟机运行。实验结果表明,相对于朴素贝叶斯和决策树,系统误报率和漏报率均较低,同时分布式的系统架构加快了遏制速度。