【摘 要】
:
当前的计算机病毒检测技术主要基于特征检测法,其基本思想就是提取已知病毒样本的特征,并将此特征数据添加到病毒特征库中,在病毒检测时通过搜寻病毒特征库查找是否存在相匹
论文部分内容阅读
当前的计算机病毒检测技术主要基于特征检测法,其基本思想就是提取已知病毒样本的特征,并将此特征数据添加到病毒特征库中,在病毒检测时通过搜寻病毒特征库查找是否存在相匹配的病毒特征来发现病毒.这种检测方法只能用于检测已知的病毒,对于新出现的病毒的检测无能为力.为了解决这一问题,该文采用数据挖掘的分类方法对病毒的类型、不同类型病毒行为特征提取方法以及数据分类算法等因素进行了分析,提出一种具有通用性的扩展性的未知病毒检测方法,并利用病毒程序与正常程序的行为特征差异性进行分类,从而达到检测未知病毒的目的.
其他文献
随着电子技术和计算机的发展,信息处理事业渗透到每一个行业和领域.而支持Unicode编码的信息处理已成为计算机技术的发展趋势.在2000年国际标准化组织(ISO)通过了国际标准码I
该文所提出的ERM(Enterprise Resource Management,企业资源管理)软件系统的概念,是传统ERP软件系统的进化,目的是解决传统ERP的缺点和问题.ERM软件系统是指建立在企业应用软
由于不同的空间数据库系统在数据结构、数据模型和数据格式上存在较大差异,导致在不同应用系统间无法共享数据和服务。多源空间数据引擎就是要为驻留在不同的数据源中的数据提
数据挖掘是从大量的、不完全的、模糊的、随机的数据中,提取隐含在其中的、人们事先不知道的、但又是潜在有用的信息和知识的过程.数据挖掘过程一般包含业务理解、数据准备、
随着Internet和移动通信的空前发展和相互融合,出现了许多新技术和新标准。蓝牙就是其中的一种无线通信标准,它能使网络中的数据和语音设备互连互通,实现快速灵活的通信。目前蓝