李柏松
- 作品数:1 被引量:2H指数:1
- 供职机构:天津理工大学更多>>
- 相关领域:自动化与计算机技术更多>>
- 文件静态特性评估下的木马检测机制被引量:2
- 2005年
- 本文提出了一种针对木马的静态信息进行分析的新的检测机制,建立了基于BP神经网络的数据处理模型。PE文件是Windows平台下的可执行文件,也是木马等后门程序的主要载体, 由于PE文件的结构复杂、灵活,而BP神经网络摸型的自身要求,导致数据的建摸过程遇到两个难点,本文首先引入了变化粒度的概念,解决了输入端非线性数据的问题。同时,也解决了将PE文件中大量的字符串归一化(0,1)区间)的问题,最终建立了一套较为理想的解决方案,取得了较为理想的测试数据。
- 王维肖新光戴敏李柏松
- 关键词:计算机病毒可执行文件
