#工程身边事# 还记得用12306抢票的紧张刺激吗[晕][晕]到底是谁做的那个……(内心复杂)验证码?是他!原哈工程计算机学院网络信息安全硕士_宋超[憧憬][憧憬]就是他将在19日晚于启航阳光大厅为大家讲述他的创业故事。在公众号Heu-jdgcxytw上回复宋超就能了解详情并且抢票[给力]当然,足不出户也能在校会花椒直播上观看噢~
基于WindowsAPI调用行为的恶意软件检测研究https://t.cn/RaW5Suy信息安全是当今互联网社会必须重视的问题,恶意软件的高发增长给互联网信息安全带来了很大的风险。有效地检测恶意软件成为现今必须克服的问题。目前基于特征码的恶意软件检测技术已经很难全面检测数量如此庞大的恶意软件,特别是无法检测新型恶意软件。基于行为的恶意软件检测分析技术应运而生,近年来基于API调用行为的恶意软件动态分析技术成为了研究的热点。本文就基于 API调用行为的恶意软件检测技术进行了研究,以提高恶意软件的检测率。本文结合文本分析技术和数据挖掘技术,对软件的 API调用行为进行分析研究。本文共提取了五组不同的特征,从六个角度多方面的分析了软件的API调用行为。首先,使用专业的 API调用监测工具,对恶意软件样本和非恶意软件样本的 API调用行为进行监测,形成 API调用日志数据集。将软件行为的分析转化为对文本的分析。然后,使用特征选择构建特征API,使用特征重构构建API 参数和API 参数 参数取值两组特征,三组特征细节上层层深入,其中API 参数 参数取值为本文构建的新特征。接下来,针对构建的特征集,对传统的文本分类特征选取方法进行了改进,将文档频率结合信息增益进行特征选择。同时,本文对软件 API调用频率和 API调用之间的关联关系进行了探究。在对频率进行考虑时,本文对现有的探究方法进行了改进,使用改进的逆文档频率进行实验,更加适合本文的数据集。再者,使用经典的文本分类方法:朴素贝叶斯、支持向量机、决策树、随机森林对样本进行数据挖掘文本分类。最后,使用了文本分类评价指标对实验的结果进行分析与评价。本文多方面的实验结果都表明, API调用日志包含的内容极为丰富,基于 API调用行为的恶意软件动态检测技术,可以取得更好的恶意软件检测效果,具有较强实用价值。本文在后续的研究中会继续探究 API调用的其他方面对恶意软件检测的影响。
#《环球财经》2017年5月刊#【信息安全领域的创新与机遇】https://t.cn/Ra0TS9K,扫描下方二维码即可订阅杂志,每本28元(含快递费),全年订阅336元(含快递费)。并在留言处留下姓名和电话,以便我们与您联系,确认寄送地址。现在起至6月30日订阅全年杂志一套,赠送手工玉兰叶脉皂一封 。
✋热门推荐