一种基于明可夫斯基距离的加壳PE文件识别方法
发布时间:2017-10-22 09:16
本文关键词:一种基于明可夫斯基距离的加壳PE文件识别方法
【摘要】:针对绝大多数的木马都经过了PE文件加壳处理的情况,对PE文件的加壳检测进行了研究。对基于欧几里得距离的加壳PE文件识别方法进行改进,在此基础上提出了基于明可夫斯基距离对PE文件进行分类,检测PE文件是否加壳。实验表明,相对于流行的PEid工具,该法具有较高的检测率、误报率和漏报率也在可接受的范围内。
【作者单位】: 广西大学信息网络中心;广西大学计算机与电子信息学院;
【关键词】: 木马识别 PE文件 加壳检测 PEid
【基金】:广西教育科学“十二五”规划2015年度教育信息化工作专项课题(2015ZKY9)
【分类号】:TP393.08
【正文快照】: 0引言作为特殊的计算机病毒,木马攻击已成为威胁网络安全的主要因素之一[1]。在Windows系统下,绝大多数的木马都经过了PE文件加壳处理。所以在木马识别和检测的过程中,判断和识别文件是否加壳非常重要。文献[2]提出了一种基于信息熵分析的PE文件加壳检测方法,该方法通过分析加
【相似文献】
中国期刊全文数据库 前1条
1 吴振强,冯绍东,马建峰;PE文件的信息隐藏方案与实现[J];计算机工程与应用;2005年27期
,本文编号:1077718
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1077718.html
