王琮
- 作品数:3 被引量:2H指数:1
- 供职机构:青岛大学信息工程学院更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于逻辑语义流图的Win32 PE病毒检测方法被引量:2
- 2009年
- 通过详细分析Win32 PE病毒程序的搜索模块和传染模块,提出基于逻辑语义流图的病毒检测方法。该方法总结Win32 PE病毒的语义特征构造出病毒模式库,提取模式库中模式集与目标文件逻辑流图的节点集进行模式匹配,同时利用病毒程序和正常程序语义特征的差异性,达到检测病毒的目的。模拟实验选择4种病毒作为样本来确定阈值,并对80个正常PE文件和45个含PE病毒的文件进行检测,结果表明,选择合适的阈值可以有效检测出PE病毒。
- 高清贾小珠王琮
- 关键词:WIN32PE病毒病毒检测
- 基于报文抽样的异常检测在高速网络入侵检测系统中的研究
- 入侵检测系统是用来检测针对计算机系统和网络系统的非法攻击的安全措施。是网络安全防御体系中继防火墙后又一个重要的发展领域,也是网络安全技术中最核心的技术之一。
目前,随着计算机网络技术的不断发展,网络带宽流量的不...
- 王琮
- 关键词:报文抽样异常检测高速网络入侵检测
- 文献传递
- 报文抽样在高速网络入侵检测中的应用
- 将报文抽样技术引入高速网入侵检测,本文从报文抽样的基本理论出发。对数学推导的重要算法进行了讨论和分析,然后在研究当前各种报文抽样策略及简单性能衡量之后,详细分析了一种高效率的报文抽样策略。实验结果表明,本方法有效地了提高...
- 王琮宋智玲贾小珠
- 关键词:入侵检测高速网络报文抽样
- 文献传递
