王维
- 作品数:4 被引量:2H指数:1
- 供职机构:安天实验室更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于决策树模型的恶意程序判定方法
- 2007年
- 在反病毒企业中,对未知样本的分析处理和病毒的判定,往往依靠大量的人工判定,而每日捕捉上来的样本数量是非常大的,这会导致对危险级别较高的样本往往得不到最优先的处理,本文建立了一种基于决策树的恶意代码判定方法,从大量的已知数据挖掘过程中学习并建立了决策树模型,应用于未知样本的预分拣流程中,准确率达到91.2%以上,取得了较为显著的判定效果。
- 胡永涛王维肖新光
- 关键词:决策树病毒反病毒恶意代码恶意程序
- 文件静态特性评估下的木马检测机制被引量:2
- 2005年
- 本文提出了一种针对木马的静态信息进行分析的新的检测机制,建立了基于BP神经网络的数据处理模型。PE文件是Windows平台下的可执行文件,也是木马等后门程序的主要载体, 由于PE文件的结构复杂、灵活,而BP神经网络摸型的自身要求,导致数据的建摸过程遇到两个难点,本文首先引入了变化粒度的概念,解决了输入端非线性数据的问题。同时,也解决了将PE文件中大量的字符串归一化(0,1)区间)的问题,最终建立了一套较为理想的解决方案,取得了较为理想的测试数据。
- 王维肖新光戴敏李柏松
- 关键词:计算机病毒可执行文件
- 基于决策树模型的恶意程序判定方法
- 在反病毒企业中,对未知样本的分拣和病毒的判定,往往依靠大量的人工判定,而每日捕捉上来的样本数量是非常大的,这会导致对危险级别较高的样本往往得不到最优先的处理,本文建立了一种基于决策树的恶意代码判定方法,从大量的已知数据挖...
- 王维肖新光张栗炜
- 关键词:决策树病毒反病毒恶意代码恶意程序
- 文献传递
- 基于决策树模型的恶意程序判定方法
- 在反病毒企业中,对未知样本的分拣和病毒的判定,往往依靠大量的人工判定,而每日捕捉上来的样本数量是非常大的,这会导致对危险级别较高的样本往往得不到最优先的处理,本文建立了一种基于决策树的恶意代码判定方法,从大量的已知数据挖...
- 王维肖新光张栗炜
- 关键词:决策树模型恶意程序数据挖掘恶意代码
- 文献传递
