本文關鍵詞：一種基于明可夫斯基距離的加殼PE文件識別方法

  更多相關文章： 木馬識別 PE文件 加殼檢測 PEid

【摘要】：針對絕大多數(shù)的木馬都經(jīng)過了PE文件加殼處理的情況,對PE文件的加殼檢測進行了研究。對基于歐幾里得距離的加殼PE文件識別方法進行改進,在此基礎上提出了基于明可夫斯基距離對PE文件進行分類,檢測PE文件是否加殼。實驗表明,相對于流行的PEid工具,該法具有較高的檢測率、誤報率和漏報率也在可接受的范圍內(nèi)。
【作者單位】： 廣西大學信息網(wǎng)絡中心;廣西大學計算機與電子信息學院;
【關鍵詞】： 木馬識別 PE文件 加殼檢測 PEid
【基金】：廣西教育科學“十二五”規(guī)劃2015年度教育信息化工作專項課題(2015ZKY9)
【分類號】：TP393.08
【正文快照】： 0引言作為特殊的計算機病毒,木馬攻擊已成為威脅網(wǎng)絡安全的主要因素之一[1]。在Windows系統(tǒng)下,絕大多數(shù)的木馬都經(jīng)過了PE文件加殼處理。所以在木馬識別和檢測的過程中,判斷和識別文件是否加殼非常重要。文獻[2]提出了一種基于信息熵分析的PE文件加殼檢測方法,該方法通過分析加

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前1條

1 吳振強,馮紹東,馬建峰;PE文件的信息隱藏方案與實現(xiàn)[J];計算機工程與應用;2005年27期

，

本文編號：1077718