注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. 支持向量机应用于恶意代码检测

  2. 持向量机是自上世纪90年代提出的一种基于统计学习理论的机器学习算法。与传统统计学研究样本产生的规律或样本数目趋于无穷大时的渐进性能不同,它更注重研究样本本身所提供的信息,所以特别适合于小样本问题。 本论文的目的是研究将支持向量机应用于恶意代码检测的有关问题,提出了一种在Windows平台下检测恶意代码的新方法,以PE文件调用的Win API序列为特征,运用支持向量机分类来检测恶意代码。实验结果表明,对恶意代码具有较好的识别效果。

  3. 所属分类:其它

    • 发布日期:2009-04-29
    • 文件大小:927kb
    • 提供者:Elaine996

  1. 恶意代码技术分析与应急响应的课件

  2. 1,恶意代码及其分类;2,恶意代码技术的发展;3,恶意代码分析与防范。

  3. 所属分类:网络攻防

    • 发布日期:2009-12-13
    • 文件大小:2mb
    • 提供者:shusi

  1. 基于网络行为分析的未知恶意代码检测系统的研究与实现

  2. 恶意代码检测是安全防御体系中继防火墙、数据加密等传统安全保护措施后又一项重要的安全保障技术,可以在恶意代码攻击的全过程对系统进行实时检测与监控。恶意代码检测系统能在恶意代码攻击过程中,及时报警,并将攻击造成的损失减至最小,还可与防火墙等防御系统联动,彻底阻止攻击行为。随着网络规模的不断扩大和攻击手段的不断更新,恶意代码检测技术也面临着诸多挑战,例如:如何对未知的恶意代码进行有效的检测;如何提高恶意代码检测系统的检测效率,以适应网络流量日益增大的要求;如何减少恶意代码检测系统的漏报和误报来提高其

  3. 所属分类:网络基础

    • 发布日期:2011-02-23
    • 文件大小:1mb
    • 提供者:fuzhousea

  1. 恶意代码技术分析与应急响应课件

  2. 恶意代码技术分析与应急响应的课件1,恶意代码及其分类;2,恶意代码技术的发展;3,恶意代码分析与防范。

  3. 所属分类:专业指导

    • 发布日期:2011-02-23
    • 文件大小:2mb
    • 提供者:fuzhousea

  1. 移动恶意代码

  2. 移动恶意代码的介绍,和一些分类还如何防御移动恶意代码

  3. 所属分类:Android

    • 发布日期:2013-06-15
    • 文件大小:275kb
    • 提供者:u010181433

  1. 7code反间谍综合管理软件

  2. 软件名称:7code反间谍综合管理软件 软件版本:V2.0建议分类:PC安全/网络安全/系统安全软件标签:反间谍/系统优化/恶意代码 授权方式:国产软件联系EMAIL:[email]7code@easycode.com.cn[/email]软件作者:易码通(北京)电子商务有限公司软件大小:2.33MB:软件网站:[url]http://7code.easycode.com.cn[/url]资源链接软件容量:软件语言:简体中文软件类型:共享软件应用平台: Win9X WinNT Win2000

  3. 所属分类:网络攻防

    • 发布日期:2007-05-24
    • 文件大小:2mb
    • 提供者:diqidaima

  1. 7code反间谍综合管理软件

  2. 软件名称:7code反间谍综合管理软件 软件版本:V2.0建议分类:PC安全/网络安全/系统安全软件标签:反间谍/系统优化/恶意代码 授权方式:国产软件联系EMAIL:[email]7code@easycode.com.cn[/email]软件作者:易码通(北京)电子商务有限公司软件大小:2.33MB:软件网站:[url]http://7code.easycode.com.cn[/url]资源链接软件容量:软件语言:简体中文软件类型:共享软件应用平台: Win9X WinNT Win2000

  3. 所属分类:网络攻防

    • 发布日期:2007-05-24
    • 文件大小:2mb
    • 提供者:diqidaima

  1. 基于属性序约简的恶意代码检测

  2. 研究了已有的恶意代码特征选择和约简方法,针对已有的属性约简方法没有充分利用特征选择评估函 数信息的不足,提出以信息增益值和特征的规模对候选特征排序,并使用属性序约简对特征进行约简的方法,分析了 时空复杂度,给出了总体设计方案。实验结果验证了属性序约简的应用能够在较短的时间内获得较少的约简结果, 使用约简后的特征进行分类准确率较高

  3. 所属分类:网络安全

    • 发布日期:2018-06-22
    • 文件大小:242kb
    • 提供者:jizhuan0248

  1. 恶意代码分类

  2. 该资料很好的讲解了恶意代码的特征提取以及分类办法。

  3. 所属分类:网络安全

    • 发布日期:2018-07-26
    • 文件大小:1mb
    • 提供者:qq_37848268

  1. 基于多类特征的Android应用恶意行为检测系统

  2. 目前针对未知的Android恶意应用可以采用数据挖掘算法进行检测,但使用单一数据挖掘算法无法充分 发挥Android应用的多类行为特征在恶意代码检测上所起的不同作用.文中首次提出了一种综合考虑Android多 类行为特征的三层混合系综算法THEA(Triple Hybrid Ensemble Algorithm)用于检测Android未知恶意应用.首 先,采用动静态结合的方法提取可以反映Android应用恶意行为的组件、函数调用以及系统调用类特征;然后,针 对上述3类特征设计了三层混合系综算法

  3. 所属分类:Android

    • 发布日期:2018-01-20
    • 文件大小:2mb
    • 提供者:fengpan91

  1. 机器学习算法的恶意代码检测的论文

  2. 论文用机器学习算法检测恶意代码,分别针对静态、动态这2 种分析模式下的检测方案进行了讨论,涵盖了恶意代码样本采集、特征提取与选择、机器学习算法分类模型的建立等要点。对机器学习算法下恶意代码检测的未来工作与挑战进行了梳理。为下一代恶意代码检测技术的设计和优化提供了重要的参考。

  3. 所属分类:机器学习

    • 发布日期:2019-05-07
    • 文件大小:2mb
    • 提供者:a527538405

  1. 基于大样本的随机森林恶意代码检测与分类算法

  2. 随着互联网的快速发展,计算机安全问题已经提高到国家安全的战略角度。但是在互联网上传播的恶意代码数量、种类等都在增加。针对恶意代码数量庞大、传统特征检测覆盖面不够广、准确度不高的问题,提出了在大样本下基于随机森林的恶意代码检测算法。大样本下,将PE文件结构特征和敏感API作为输入特征,采用随机森林算法对恶意代码进行检测。实验结果表明,大样本下,随机森林算法是一种优秀的用于恶意代码检测的算法,即使在恶意代码样本量庞大的情况下,仍然具有良好的分类效果,其在现实应用中具有重要的价值。

  3. 所属分类:其它

    • 发布日期:2020-10-15
    • 文件大小:257kb
    • 提供者:weixin_38614112

  1. 基于图编辑距离的恶意代码检测

  2. 传统的恶意代码检测方法漏报率高且运行效率低,很大程度的依赖于人工检测.为解决该问题,基于恶意代码自身的函数调用顺序及程序结构特征,通过静态分析技术将恶意代码抽象为函数调用图,采用图的编辑距离作为恶意代码间相似度的评估标准,将恶意代码的分类识别转化为在已建立的恶意代码图数据库中搜索最小编辑距离邻居图的问题,在此基础上实现了用户检测未知文件恶意性的系统.为了提高检测速度,引入了函数对应的汇编指令集和多路优势点树的高维索引算法.实验证明,该方案兼顾了恶意代码检测的准确性和运行效率.

  3. 所属分类:其它

    • 发布日期:2021-02-24
    • 文件大小:278kb
    • 提供者:weixin_38629206

  1. ml-malware-classifier:机器学习Android恶意软件分类器-源码

  2. ml-恶意软件分类器 参考 Daniel Arp, Michael Spreitzenbarth, Malte Huebner, Hugo Gascon, and Konrad Rieck "Drebin: Efficient and Explainable Detection of Android Malware in Your Pocket", 21th Annual Network and Distributed System Security Symposium (NDSS), Fe

  3. 所属分类:其它

  1. 基于最小距离的变形恶意代码分类检测技术

  2. 当前阶段,随着变形技术的产生和发展,恶意代码的攻击方式正变得更加复杂和隐蔽。为了准确检测和分析变形恶意代码,本文提出了一种基于最小距离的分类检测技术。通过提取恶意代码执行行为,进行操作语义描述。进而量化分析行为特征,计算不同特征属性间的最小相似距离,完成恶意代码的分类检测。实验结果表明,最小距离分类算法能够快速准确分类恶意代码,平均检出率保持在80%以上,具有良好的检测效果和进一步研究的价值。

  3. 所属分类:其它

    • 发布日期:2021-01-27
    • 文件大小:889kb
    • 提供者:weixin_38634037

  1. 基于静态多特征融合的恶意软件分类方法

  2. 近年来,恶意软件呈现出爆发式增长势头,新型恶意样本携带变异性和多态性,通过多态、加壳、混淆等方式规避传统恶意代码检测方法。基于大规模恶意样本,设计了一种安全、高效的恶意软件分类的方法,通过提取可执行文件字节视图、汇编视图、PE 视图3个方面的静态特征,并利用特征融合和分类器集成学习2种方式,提高模型的泛化能力,实现了特征与分类器之间的互补,实验证明,在样本上取得了稳定的F1-score(93.56%)。

  3. 所属分类:其它

    • 发布日期:2021-01-20
    • 文件大小:529kb
    • 提供者:weixin_38565801

  1. 基于字节码图像的Android恶意代码家族分类方法

  2. 面对Android恶意代码高速增长的趋势,提出基于字节码图像的Android恶意代码家族分类方法,通过将Android恶意应用的字节码转化为256阶灰度图形式的字节码图像,利用GIST算法提取图像的纹理特征,并结合随机森林算法对特征进行分类。对常见的14种Android恶意代码家族的样本进行了实验验证,并与DREBIN方法进行比较,实验结果表明,该方法可有效进行Android恶意代码家族分类,具有检测精度高且误报率低的优点。

  3. 所属分类:其它

  1. 基于操作码的安卓恶意代码多粒度快速检测方法

  2. 基于操作码的检测方式被广泛用于安卓恶意软件检测中,但存在特征提取方法复杂、效率低等问题。针对此类问题,提出一种基于操作码的安卓恶意软件多粒度快速检测方法,其中多粒度指以词袋模型为基础、函数为基本单位提取特征,通过逐级聚合特征获得 APK 多层级信息,通过对数长度表征函数规模;并基于Dalvik指令集中操作码语义上的相似性对其进行压缩映射以提升效率,构建相应分类模型。测试表明所提方法在性能和效率上均有明显优势。

  3. 所属分类:其它

  1. 抗混淆的恶意代码图像纹理特征描述方法

  2. 将图像处理技术与机器学习方法相结合是恶意代码可视化研究的一个新方法。在这种研究方法中,恶意代码灰度图像纹理特征的描述对恶意代码分类结果的准确性影响较大。为此,提出新的恶意代码图像纹理特征描述方法。通过将全局特征(GIST)与局部特征(LBP或dense SIFT)相融合,构造抗混淆、抗干扰的融合特征,解决了在恶意代码灰度图像相似度较高或差异性较大时全局特征分类准确性急剧降低的问题。实验表明,该方法与传统方法相比具有更好的稳定性和适用性,同时在较易混淆的数据集上,分类准确率也有了明显的提高。

  3. 所属分类:其它

  1. 一种基于词向量的恶意代码分类模型

  2. 为提高大规模恶意代码分类任务的分类准确率,提出基于词向量的恶意代码分类模型,引入NLP中表达语义含义的词向量概念,提取恶意代码函数语义特征,使用textCNN神经网络对其进行分类。实验结果表明,该模型在微软公司提供的BIG2015恶意代码分类比赛的训练集上能实现98.78%的预测准确率,相较几种传统方法准确率分别提高0.91%~3.16%。

  3. 所属分类:其它

« 12 3 4 5 6 7 »