作者:高清; 贾小珠; 王琮win32pe病毒模式集节点集模式匹配病毒检测
摘要:通过详细分析Win32 PE病毒程序的搜索模块和传染模块,提出基于逻辑语义流图的病毒检测方法。该方法总结Win32 PE病毒的语义特征构造出病毒模式库,提取模式库中模式集与目标文件逻辑流图的节点集进行模式匹配,同时利用病毒程序和正常程序语义特征的差异性,达到检测病毒的目的。模拟实验选择4种病毒作为样本来确定阈值,并对80个正常PE文件和45个含PE病毒的文件进行检测,结果表明,选择合适的阈值可以有效检测出PE病毒。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
《青岛大学学报·工程技术版》(CN:37-1268/TS)是一本有较高学术价值的大型季刊,自创刊以来,选题新奇而不失报道广度,服务大众而不失理论高度。颇受业界和广大读者的关注和好评。 《青岛大学学报·工程技术版》先后被确定为中国科技论文统计源期刊、中国期刊方阵双效期刊,并入选中国科技期刊文摘数据库、《中国科学引文数据库》等多家数据库,还多次获得国家和省部级优秀科技期刊奖及科技期刊优秀编辑质量奖。
杂志详情
