| 基于规则优化与排序的恶意代码匹配检测 |
| |
| 引用本文: | 叶清,吴晓平,程晋.基于规则优化与排序的恶意代码匹配检测[J].海军工程大学学报,2010,22(4). |
| |
| 作者姓名: | 叶清 吴晓平 程晋 |
| |
| 作者单位: | 1. 海军工程大学,电子工程学院,武汉,430033
2. 91278部队,辽宁,大连,116041 |
| |
| 基金项目: | 海军工程大学自然科学基金资助项目 |
| |
| 摘 要: | 恶意代码已在网络和主机系统中造成了严重的危害,对恶意代码进行有效的检测与防御已成必然。在综合现有一些恶意代码检测技术的基础上,提出了一种基于规则优化与排序的恶意代码匹配检测方法,并对检测系统的整体结构和功能模块进行了详细的描述。运用将面向协议特征变换为面向内容特征进行搜索匹配的思想,减少特征库中规则的条数,改进了特征库中规则的形式化描述。采用规则匹配成功的频繁度对规则在特征库中的位置进行了排序,以减少匹配搜索的深度,提高检测速度,同时对规则的形式化描述进行了相应的扩展。另外,为了获取更好的检测性能,改进了BM算法,通过设计匹配转移二维数组实现了搜索跳转。研究结果证明,该方法可节省时间,算法的效率高。
|
| 关 键 词: | 恶意代码 规则优化 排序 特征匹配 |
Detection of malicious codes by using feature matching of rules optimization and sort |
| |
| YE Qing,WU Xiao-ping,CHENG Jin.Detection of malicious codes by using feature matching of rules optimization and sort[J].Journal of Naval University of Engineering,2010,22(4). |
| |
| Authors: | YE Qing WU Xiao-ping CHENG Jin |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 CNKI 万方数据 等数据库收录! |
|
