期刊导航
期刊开放获取
cqvip
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
5
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
一种基于词加权LDA模型的恶意文件检测方法
被引量:
1
1
作者
徐建国
王旭阳
《计算机应用与软件》
北大核心
2024年第3期313-320,共8页
恶意文件中往往含有出现频率较低、但表征能力更好的特征码,传统的方法未能将这一类特征提取出来。针对该问题,提出一种基于词加权LDA模型的恶意文件检测方法,该方法通过反汇编对样本进行预处理,采用改进的KeyGraph算法(IKG)提取“重点...
恶意文件中往往含有出现频率较低、但表征能力更好的特征码,传统的方法未能将这一类特征提取出来。针对该问题,提出一种基于词加权LDA模型的恶意文件检测方法,该方法通过反汇编对样本进行预处理,采用改进的KeyGraph算法(IKG)提取“重点词”,这类词具有更好的特征表征能力,再利用优化的点互信息(OPMI),算出各“重点词”权重,构建词字典,然后将该词加权方法扩展到LDA模型,建立IKG-OPMI-LDA(IOL)模型完成分类,并采用Gibbs Sampling进行参数估计。实验结果表明,相较于其他方法,该方法的分类准确率有明显提高,分类效率更好,并且提取的特征具有更高的区分度,与主题相关度更高。
展开更多
关键词
恶意文件
LDA
IKG
加权模型
文档分类
下载PDF
职称材料
基于沙箱的恶意文件与APT攻击检测方法改进研究
被引量:
1
2
作者
张威武
朱江
+2 位作者
马峥巍
王攀
赵康
《智能物联技术》
2022年第5期23-31,42,共10页
本文对基于沙箱技术的恶意文件与APT攻击检测方法进行了研究,并提出一种轻量级多元融合检测方法。该方法利用虚拟机技术结合内核驱动实现轻量化的容器,在一个虚拟机中同时对多个可疑文件进行检测,互不干扰,达到快速检测的目的;通过加强...
本文对基于沙箱技术的恶意文件与APT攻击检测方法进行了研究,并提出一种轻量级多元融合检测方法。该方法利用虚拟机技术结合内核驱动实现轻量化的容器,在一个虚拟机中同时对多个可疑文件进行检测,互不干扰,达到快速检测的目的;通过加强沙箱逃逸对抗,提高检出率。此方法可以采集和分析网络流量,识别其中的可疑C&C IP/URL,根据APT攻击各个阶段的行为特征,从多个维度进行深层次的分析检测。测试结果表明,本文方法大大提高了恶意文件检测速率和检出比例,有效降低检测结果误报比率。
展开更多
关键词
沙箱技术
恶意文件
APT攻击检测
逃逸对抗
物联网
信息安全
下载PDF
职称材料
基于空间向量计算的恶意文档检测技术
被引量:
2
3
作者
李伟
苏璞睿
时云峰
《中国科学院研究生院学报》
CAS
CSCD
北大核心
2010年第2期267-274,共8页
通过对恶意文档的攻击方式、组成结构和攻击代码的全面分析,提出了一种基于空间向量计算的检测方法,针对典型的变形手段提出了有针对性的改进.对119个文档进行了检测,结果表明,与传统检测软件相比,该算法对恶意文档检测在漏报率和误报...
通过对恶意文档的攻击方式、组成结构和攻击代码的全面分析,提出了一种基于空间向量计算的检测方法,针对典型的变形手段提出了有针对性的改进.对119个文档进行了检测,结果表明,与传统检测软件相比,该算法对恶意文档检测在漏报率和误报率上均具备一定优势.
展开更多
关键词
恶意文档
数理统计
空间向量
下载PDF
职称材料
快应用的技术特征分析与系统实现
4
作者
张博文
樊子谦
+3 位作者
任奎穆
翟中豪
王光辉
何欣
《计算机与数字工程》
2020年第12期2925-2931,共7页
随着移动互联网的快速发展,轻量级应用已经融入人们生活。快应用架构具有无需下载与即点即用的特点,备受产业界与学术界的关注。论文介绍了快应用的起源与背景,阐述了快应用的生态环境,分析了快应用的技术特征,实现了一种基于快应用的...
随着移动互联网的快速发展,轻量级应用已经融入人们生活。快应用架构具有无需下载与即点即用的特点,备受产业界与学术界的关注。论文介绍了快应用的起源与背景,阐述了快应用的生态环境,分析了快应用的技术特征,实现了一种基于快应用的恶意文件检测系统。通过与微信小程序和超级文本标记语言HTML5进行技术特征对比,并且将基于快应用、基于微信小程序和基于移动HTML5应用开发技术的恶意文件检测系统进行实现方案对比,展示了快应用架构在简洁高效开发方面的技术特征优势。
展开更多
关键词
快应用架构
技术特征分析
系统实现
恶意文件检测
下载PDF
职称材料
恶意程序检测算法的研究与实现
被引量:
1
5
作者
陆涛
《现代电子技术》
北大核心
2017年第3期85-88,共4页
恶意程序的入侵方式简单、隐藏方式多且更新速度快,传统恶意程序检测算法检测误报率高、恶意程序更新追踪能力不佳,为此设计了基于概率论和线性叠加的恶意程序检测算法。该算法由行为特征提取模块、行为特征检测模块和恶意程序输出模块...
恶意程序的入侵方式简单、隐藏方式多且更新速度快,传统恶意程序检测算法检测误报率高、恶意程序更新追踪能力不佳,为此设计了基于概率论和线性叠加的恶意程序检测算法。该算法由行为特征提取模块、行为特征检测模块和恶意程序输出模块组成,行为特征提取模块将被测网络中程序的行为特征提取出来,经由行为特征检测模块对其中的具体行为和隐含行为进行动态检测,给出程序恶意程度文件,恶意程序输出模块以程序恶意程度文件作为输入,根据设计的线性叠加函数和深度检测流程图检测出其中的恶意程序并输出。经实验证明,设计的算法检测误报率低、恶意程序更新追踪能力强。
展开更多
关键词
恶意程序
检测算法
恶意程度文件
检测误报率
下载PDF
职称材料
题名
一种基于词加权LDA模型的恶意文件检测方法
被引量:
1
1
作者
徐建国
王旭阳
机构
山东科技大学计算机科学与工程学院
出处
《计算机应用与软件》
北大核心
2024年第3期313-320,共8页
基金
2016年青岛市哲学社会科学规划项目(QDSKL1601121)
2017年山东省高校人文社会科学研究计划(思想政治教育专题研究)资助经费项目(J17ZZ27)
2018年山东科技大学研究生科技创新项目(SDKDYC180339)。
文摘
恶意文件中往往含有出现频率较低、但表征能力更好的特征码,传统的方法未能将这一类特征提取出来。针对该问题,提出一种基于词加权LDA模型的恶意文件检测方法,该方法通过反汇编对样本进行预处理,采用改进的KeyGraph算法(IKG)提取“重点词”,这类词具有更好的特征表征能力,再利用优化的点互信息(OPMI),算出各“重点词”权重,构建词字典,然后将该词加权方法扩展到LDA模型,建立IKG-OPMI-LDA(IOL)模型完成分类,并采用Gibbs Sampling进行参数估计。实验结果表明,相较于其他方法,该方法的分类准确率有明显提高,分类效率更好,并且提取的特征具有更高的区分度,与主题相关度更高。
关键词
恶意文件
LDA
IKG
加权模型
文档分类
Keywords
malicious
files
LDA
IKG
Weighted
model
Document
classification
分类号
TP39 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
基于沙箱的恶意文件与APT攻击检测方法改进研究
被引量:
1
2
作者
张威武
朱江
马峥巍
王攀
赵康
机构
杭州市公安局
杭州安恒信息技术股份有限公司
出处
《智能物联技术》
2022年第5期23-31,42,共10页
文摘
本文对基于沙箱技术的恶意文件与APT攻击检测方法进行了研究,并提出一种轻量级多元融合检测方法。该方法利用虚拟机技术结合内核驱动实现轻量化的容器,在一个虚拟机中同时对多个可疑文件进行检测,互不干扰,达到快速检测的目的;通过加强沙箱逃逸对抗,提高检出率。此方法可以采集和分析网络流量,识别其中的可疑C&C IP/URL,根据APT攻击各个阶段的行为特征,从多个维度进行深层次的分析检测。测试结果表明,本文方法大大提高了恶意文件检测速率和检出比例,有效降低检测结果误报比率。
关键词
沙箱技术
恶意文件
APT攻击检测
逃逸对抗
物联网
信息安全
Keywords
sandbox
technology
malicious
files
APT
attack
detection
escape
confrontation
IoT
information
safety
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
基于空间向量计算的恶意文档检测技术
被引量:
2
3
作者
李伟
苏璞睿
时云峰
机构
中国科学院研究生院
中国科学院软件研究所
清华大学计算机系
出处
《中国科学院研究生院学报》
CAS
CSCD
北大核心
2010年第2期267-274,共8页
文摘
通过对恶意文档的攻击方式、组成结构和攻击代码的全面分析,提出了一种基于空间向量计算的检测方法,针对典型的变形手段提出了有针对性的改进.对119个文档进行了检测,结果表明,与传统检测软件相比,该算法对恶意文档检测在漏报率和误报率上均具备一定优势.
关键词
恶意文档
数理统计
空间向量
Keywords
malicious
file
,
mathematical
statistics,
vector
space
分类号
TP309.5 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
快应用的技术特征分析与系统实现
4
作者
张博文
樊子谦
任奎穆
翟中豪
王光辉
何欣
机构
河南大学软件学院
南京邮电大学物联网学院
河南省智能网络理论与关键技术国际联合实验室
河南省智能数据处理工程研究中心
出处
《计算机与数字工程》
2020年第12期2925-2931,共7页
基金
中国博士后科学基金面上项目(编号:2020M672211)
河南省教育厅高等学校重点科研项目(编号:21A520003)资助。
文摘
随着移动互联网的快速发展,轻量级应用已经融入人们生活。快应用架构具有无需下载与即点即用的特点,备受产业界与学术界的关注。论文介绍了快应用的起源与背景,阐述了快应用的生态环境,分析了快应用的技术特征,实现了一种基于快应用的恶意文件检测系统。通过与微信小程序和超级文本标记语言HTML5进行技术特征对比,并且将基于快应用、基于微信小程序和基于移动HTML5应用开发技术的恶意文件检测系统进行实现方案对比,展示了快应用架构在简洁高效开发方面的技术特征优势。
关键词
快应用架构
技术特征分析
系统实现
恶意文件检测
Keywords
Quick
App
architecture
technical
characteristic
analysis
implementation
malicious
file
detection
分类号
TP393 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
恶意程序检测算法的研究与实现
被引量:
1
5
作者
陆涛
机构
南宁学院信息工程学院
出处
《现代电子技术》
北大核心
2017年第3期85-88,共4页
基金
2015年度广西高校科学技术研究项目(KY2015YB533):基于新媒体技术的多渠道农业生产资讯推送平台--服务邕宁区农业生产
文摘
恶意程序的入侵方式简单、隐藏方式多且更新速度快,传统恶意程序检测算法检测误报率高、恶意程序更新追踪能力不佳,为此设计了基于概率论和线性叠加的恶意程序检测算法。该算法由行为特征提取模块、行为特征检测模块和恶意程序输出模块组成,行为特征提取模块将被测网络中程序的行为特征提取出来,经由行为特征检测模块对其中的具体行为和隐含行为进行动态检测,给出程序恶意程度文件,恶意程序输出模块以程序恶意程度文件作为输入,根据设计的线性叠加函数和深度检测流程图检测出其中的恶意程序并输出。经实验证明,设计的算法检测误报率低、恶意程序更新追踪能力强。
关键词
恶意程序
检测算法
恶意程度文件
检测误报率
Keywords
malicious
program
detection
algorithm
malicious
degree
file
false
alarm
rate
of
detection
分类号
TN915.08.34 [电子电信—通信与信息系统]
TP309.5 [电子电信—信息与通信工程]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
一种基于词加权LDA模型的恶意文件检测方法
徐建国
王旭阳
《计算机应用与软件》
北大核心
2024
1
下载PDF
职称材料
2
基于沙箱的恶意文件与APT攻击检测方法改进研究
张威武
朱江
马峥巍
王攀
赵康
《智能物联技术》
2022
1
下载PDF
职称材料
3
基于空间向量计算的恶意文档检测技术
李伟
苏璞睿
时云峰
《中国科学院研究生院学报》
CAS
CSCD
北大核心
2010
2
下载PDF
职称材料
4
快应用的技术特征分析与系统实现
张博文
樊子谦
任奎穆
翟中豪
王光辉
何欣
《计算机与数字工程》
2020
0
下载PDF
职称材料
5
恶意程序检测算法的研究与实现
陆涛
《现代电子技术》
北大核心
2017
1
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
