会议专题

浅谈基于海量样本的恶意程序自动鉴别技术

查看全文→
本文介绍了恶意程序爆发的原因,详细分析了恶意程序自动鉴别技术原理和技术方案。将方案搭建为自动执行的系统,就可以持续对基础数据进行训练(添加、删除),自动对送进系统的未知文件进行鉴别。通过对基础数据的持续训练,可以达到较高的准确率。对鉴别结果命中率进行多标准制定,还可以过滤出可疑文件供人工分析,提高人工鉴别工作的有效性。

计算机安全 恶意程序 自动鉴别技术 海量样本

陈建民 梅银明

国家计算机病毒应急处理中心 天津 300457;北京工业大学计算机学院 北京 100124 金山软件 珠海 519015

国内会议

第25次全国计算机安全学术交流会

杭州

中文

191-194

2010-09-17(万方平台首次上网日期,不代表论文的发表时间)