您的位置: 专家智库 > >

刘达富

作品数:7 被引量:5H指数:1
供职机构:四川大学更多>>
发文基金:国家高技术研究发展计划四川省青年科技基金更多>>
相关领域:自动化与计算机技术更多>>

文献类型

  • 6篇专利
  • 1篇期刊文章

领域

  • 1篇自动化与计算...

主题

  • 5篇恶意
  • 5篇恶意软件
  • 4篇病毒软件
  • 3篇数据挖掘
  • 2篇代码
  • 2篇电脑
  • 2篇预处理
  • 2篇掌上电脑
  • 2篇软件网络
  • 2篇数据挖掘算法
  • 2篇数据预处理
  • 2篇特征码
  • 2篇特征指标
  • 2篇嵌入式
  • 2篇嵌入式平台
  • 2篇网络
  • 2篇误报
  • 2篇误报率
  • 2篇系统资源
  • 2篇加壳

机构

  • 7篇四川大学
  • 1篇玉溪师范学院

作者

  • 7篇刘达富
  • 7篇王俊峰
  • 5篇赵宗渠
  • 5篇白金荣
  • 4篇佘春东
  • 2篇方智阳
  • 2篇黄敏桓

传媒

  • 1篇计算机工程

年份

  • 4篇2012
  • 3篇2011
7 条 记 录,以下是 1-7
排序方式:
基于敏感Native API的恶意软件检测方法被引量:5
2012年
分析恶意软件传播与破坏的行为特征,包括进程、特权、内存操作、注册表、文件和网络等行为。这些行为通过调用相应的API函数来实现,为此,提出一种基于敏感NativeAPI调用频率的恶意软件检测方法,采用Xen进行二次开发,设计对恶意软件透明的分析监测环境。实验结果表明,使用敏感NativeAPI调用频率能够有效地检测多种未知恶意软件。
白金荣王俊峰赵宗渠刘达富
关键词:恶意软件数据挖掘动态检测
基于文件静态结构属性的恶意软件检测新方法
一种基于文件静态结构属性的恶意软件检测方法,特别是针对PE文件和ELF文件的检测方法。在训练阶段,首先提取文件样本静态结构属性;接着进行数据预处理工作,选择过滤算法进行选择过滤,然后使用这些数据来训练分类器;在检测阶段,...
王俊峰白金荣赵宗渠刘达富佘春东
文献传递
基于静态特征的PE文件加壳检测方法
一种基于静态的PE文件加壳检测方法,在实际执行目标PE文件来对其进行解壳之前,先通过静态分析PE文件特征的方法来检测其是否加壳。只有检测为加了壳的PE文件才有必要交由通用解壳工具进行解壳处理,解壳后的代码再由反病毒软件负...
王俊峰刘达富黄敏桓佘春东
基于静态特征的PE文件加壳检测方法
一种基于静态的PE文件加壳检测方法,在实际执行目标PE文件来对其进行解壳之前,先通过静态分析PE文件特征的方法来检测其是否加壳。只有检测为加了壳的PE文件才有必要交由通用解壳工具进行解壳处理,解壳后的代码再由反病毒软件负...
王俊峰刘达富黄敏桓佘春东
文献传递
基于函数调用关系图特征的恶意代码检测新方法
一种基于函数调用关系图特征的恶意代码检测新方法。传统的特征码检测技术是通过局部特征对软件进行判断,其缺点是检测工具必须维护庞大的先验特征码以及这些检测方案缺少必要的稳定性和可靠性。本方法对于Portable Execut...
王俊峰赵宗渠白金荣刘达富方智阳
基于函数调用关系图特征的恶意代码检测新方法
一种基于函数调用关系图特征的恶意代码检测新方法。传统的特征码检测技术是通过局部特征对软件进行判断,其缺点是检测工具必须维护庞大的先验特征码以及这些检测方案缺少必要的稳定性和可靠性。本方法对于Portable Execut...
王俊峰赵宗渠白金荣刘达富方智阳
文献传递
基于文件静态结构属性的恶意软件检测新方法
一种基于文件静态结构属性的恶意软件检测方法,特别是针对PE文件和ELF文件的检测方法。在训练阶段,首先提取文件样本静态结构属性;接着进行数据预处理工作,选择过滤算法进行选择过滤,然后使用这些数据来训练分类器;在检测阶段,...
王俊峰白金荣赵宗渠刘达富佘春东
共1页<1>
聚类工具0