您的位置: 专家智库 > >

李盟

作品数:4 被引量:12H指数:1
供职机构:中国科学院信息工程研究所更多>>
发文基金:国家自然科学基金国家高技术研究发展计划更多>>
相关领域:自动化与计算机技术更多>>

合作作者

文献类型

  • 3篇专利
  • 1篇期刊文章

领域

  • 2篇自动化与计算...

主题

  • 4篇代码
  • 4篇恶意
  • 4篇恶意代码
  • 2篇动态语义
  • 2篇虚拟环境
  • 2篇样本库
  • 2篇语义
  • 2篇语义特征
  • 1篇特征选取
  • 1篇内存
  • 1篇建模方法
  • 1篇函数

机构

  • 4篇中国科学院
  • 1篇中国科学院大...

作者

  • 4篇王蕊
  • 4篇李盟
  • 3篇贾晓启
  • 1篇林东岱

传媒

  • 1篇计算机应用与...

年份

  • 1篇2017
  • 2篇2015
  • 1篇2014
4 条 记 录,以下是 1-4
全选 清除 导出
排序方式:
一种基于动态语义特征的恶意代码分析检测方法
本发明涉及一种基于动态语义特征的恶意代码分析检测方法,其步骤包括:1)将恶意样本库中待分析检测的代码动态运行于虚拟环境之中,监测其运行过程并提取出原始特征;2)筛选出代表该代码语义特征的API名称信息;3)建立代表该代码...
贾晓启李盟王蕊
一种动态多级恶意代码行为分析方法及系统
本发明涉及一种动态多级恶意代码行为分析方法及系统。该方法包括:在硬件模拟器中运行恶意代码,在运行过程中提取恶意代码执行的指令信息;在恶意代码运行过程中,在硬件模拟器的模拟内存中截获恶意代码执行的关键函数;根据获取的恶意代...
王蕊李盟张道娟
文献传递
一种基于动态语义特征的恶意代码分析检测方法
本发明涉及一种基于动态语义特征的恶意代码分析检测方法,其步骤包括:1)将恶意样本库中待分析检测的代码动态运行于虚拟环境之中,监测其运行过程并提取出原始特征;2)筛选出代表该代码语义特征的API名称信息;3)建立代表该代码...
贾晓启李盟王蕊
文献传递
一种恶意代码特征选取和建模方法被引量:12
2015年
针对恶意代码分析检测中静态分析技术难以检测变形、多态代码的问题,提出一种提取恶意代码语义动态特征的方法。该方法在虚拟环境下提取恶意代码动态特征,从而达到保护物理机的目的,提取出的原始特征经过进一步的筛选处理,得到各个代码样本的API调用序列信息。为了使得特征更加有效,改进传统n-gram模型,添加n-gram频次信息以及各API间的依赖关系,构建改进的n-gram模型。实验结果分析部分采用机器学习方法,分别使用了决策树、K近邻、支持向量机、贝叶斯网络等分类器对选定的样本特征进行10折交叉验证。实验结果显示该特征选取在决策树J48下的检测效果最好,可以有效检测采用混淆、多态技术的恶意代码。
李盟贾晓启王蕊林东岱
关键词:恶意代码
全选 清除 导出
共1页<1>
聚类工具0