技术编号:34115860
提示:您尚未登录,请点 登 陆 后下载,如果您还没有账户请点 注 册 ,登陆完成后,请刷新本页查看技术详细信息。.本发明属于信息安全技术领域,具体涉及一种基于多维加权的恶意程序加壳检测方法及系统。背景技术.恶意程序检测能够有效区分恶意程序和无害程序,是维护网络空间安全的一个重要手段。一个恶意程序检测系统通常包括特征提取、特征筛选、特征识别三个基础模块,因此特征的改变、误选、误判都会直接影响到检测系统的效果。使用了加壳技术的恶意程序与原程序在文件数据上具有极大差异,使检测系统几乎无法提取到原程序的静态特征,加壳程序与原程序在行为特征上的差异也会使检测系统在动态特征提取时出现偏差,这些会降低检测的准确度。...
注意:该技术已申请专利,请尊重研发人员的辛勤研发付出,在未取得专利权人授权前,仅供技术研究参考不得用于商业用途。
该专利适合技术人员进行技术研发参考以及查看自身技术是否侵权,增加技术思路,做技术知识储备,不适合论文引用。
请注意,此类技术没有源代码,用于学习研究技术思路。