作者:姜冲 李宁 刘渊 董碧丹恶意代码行为库常驻内存推理机检测系统
摘要:为保证互联网应用的安全,减少因安全漏洞造成的经济损失,通过对恶意代码的逆向化研究,提出针对运行时恶意行为的检测系统。针对关键行为的分析,提取并建立相关函数API调用序列的恶意行为库,提出粗、细双层匹配推理机设计,通过常驻内存的模式化跟踪方法,实现对库函数运行状态的实时监控。实验结果表明,该系统能够有效防止软件恶意行为对于主机系统的破坏。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
《计算机工程与设计》(CN:11-1775/TP)是一本有较高学术价值的大型月刊,自创刊以来,选题新奇而不失报道广度,服务大众而不失理论高度。颇受业界和广大读者的关注和好评。
北大期刊、统计源期刊
人气 543470 评论 58
部级期刊
人气 230963 评论 65
人气 230361 评论 63
人气 216789 评论 35