基于粗糙集和行为分析的计算机病毒检测
提出了一种基于粗糙集的计算机病毒行为分析方法,可用于未知病毒的检测。在此基础上设计了一个智能病毒检测模型。该模型通过对已有的病毒程序进行行为分析,提取行为特征,利用粗糙集的方法进行归纳,形成规则作为未知病毒检测的依据。并且在检测过程中能够实现自动学习,更新规则。该方法不是将单纯的API调用序列作为行为特征,而是对API调用序列及特殊代码的进行归纳处理,因此能够更形象地描述病毒的行为意图。
计算机病毒 行为分析 粗糙集 病毒检测
吴天亮 林柏钢 陈威
福州大学数学与计算机科学学院信息安全实验室,福州,350002
国内会议
长沙
中文
306-314
2007-07-01(万方平台首次上网日期,不代表论文的发表时间)