恶意软件分析与检测

丛 书 名：信息科学技术学术著作丛书

版本说明：1版

作     者：王俊峰 

I S B N：(纸本) 9787030513007 

出 版 社：科学出版社 

出 版 年：2017年

页      数：312页

主 题 词：安全技术 计算机网络 

学科分类：12[管理学] 1201[管理学-管理科学与工程(可授管理学、工学学位)] 0839[工学-网络空间安全] 08[工学] 0835[工学-软件工程] 0812[工学-计算机科学与技术（可授工学、理学学位）] 081202[工学-计算机软件与理论] 

馆 藏 号：201256764...

摘      要：伴随恶意代码种类和数量的不断增加，对恶意代码分析方法提出更高要求，在传统的特征码检测方法与启发式检测方法存在样本分析成本过高、无法有效检测未知恶意软件等问题；新型基于机器学习的恶意软件检测方法能够提高分析效率以及改善未知恶意软件检测性能，但存在软件特征语义信息不明显、特征数量庞大以及检测模型过度依赖训练样本等缺点。另一方面，对于感染后宿主软件中恶意注入代码的局部识别方面，现有技术有较高的恶意代码分析成本，且无法对未知感染的结果进行有效识别。本文重点以各类操作系统可执行代码为研究对象，提出的新方法能够在一定程度上解决恶意代码分析中所需要的通用化要求，为降低恶意代码分析成本、提高分析效率以及应对未 更多...