【摘要】

随着计算机技术的发展和普及,计算机病毒带来的危害日趋严重.传统N-Gram算法难以提取不同长度的特征,导致有效特征缺失,并产生庞大的特征集合,造成空间的浪费.针对这些问题,提出一种改进的基于N-Gram的特征码自动提取方法.该方法在原有N-Gram特征提取算法的基础上引入变长N-Gram特征,提取不同长度的有效特征,生成不定长病毒特征码.综合考虑特征频率的相关性,利用特征浓度对N-Gram特征进行有向筛选,生成数据字典,节省存储空间.实验结果表明,与单纯使用定长N-Gram的算法相比,该方法能有效降低特征码自动提取的误报率.%With the rapid development of computer technology,security threats brought by computer virus have become more and more serious.The traditional N-Gram algorithm is difficult to capture bytes of different length,leading to the lack of effective signature and the geheration of huge signature sets,and creating a waste of storage space.Instead of using fixed-length N-Gram feature that the traditional way dose,an improved computer virus signature automatic extraction algorithm based on variable-length N-Gram was proposed to solve these problems.It extracts the effective signature to generate variable-length virus signature.Taking the correlation of signature frequency into account,the algorithm uses signature concentration to extract the N-Gram feature of malware samples and generates a data dictionary to save the storage space.In the experiment results,compared with the traditional algorithm which uses fixed-length NGram feature,the proposed method can effectively decrease the false rate of signature extraction.

计算机病毒特征码会改变吗,基于N-Gram的计算机病毒特征码自动提取的改进方法...相关推荐

  1. 文献学习(part52)--基于泛岭估计对岭估计过度压缩的改进方法

    学习笔记,仅供参考,有错必纠 文章目录 基于泛岭估计对岭估计过度压缩的改进方法 摘要 引言 岭估计方法 岭估计的主要问题 改进的岭估计方法 基于泛岭估计对岭估计过度压缩的改进方法 摘要 岭估计是解决多 ...

  2. 基于dq变换的三相锁相环及其改进方法

    内容较大做成了视频. 视频内容包括:介绍了dq变换的原理,使用了pi控制器,前馈补偿,串级pi控制器,自适应pi控制器等方法,包括simulink仿真,以及DSP实验. 视频中的改进控制方法为本人专利 ...

  3. python基于什么语言-一种基于Python语言的EDA开发平台及其使用方法与流程

    本发明涉及EDA开发的技术领域,尤其是指一种基于Python语言的EDA开发平台及其使用方法. 背景技术: 目前,主流的EDA设计语言Verilog HDL能实现完整的芯片硬件逻辑电路开发,但是其代码 ...

  4. 随机森林c语言编程,一种基于随机森林的C语言源代码静态评分方法与流程

    本发明涉及评分领域及机器学习领域,它特别涉及一种基于随机森林的c语言源代码静态评分的构建方法. 背景技术: c语言源代码静态评分是指对根据一定的题目描述做出解答的c语言源代码进行评分.目前,主要流行的 ...

  5. TIP 2019开源论文:基于深度学习的HEVC多帧环路滤波方法

    作者丨李天一 学校丨北京航空航天大学博士生 研究方向丨视频编码与深度学习 本文概述的是作者近期在 IEEE TIP 期刊上发表的论文:A Deep Learning Approach for Mult ...

  6. python语言的编程模式_一种基于Python语言的EDA开发平台及其使用方法与流程

    本发明涉及EDA开发的技术领域,尤其是指一种基于Python语言的EDA开发平台及其使用方法. 背景技术: 目前,主流的EDA设计语言Verilog HDL能实现完整的芯片硬件逻辑电路开发,但是其代码 ...

  7. java 解析数据包_一种基于Java语言的网络通讯数据包解析方法与流程

    本发明涉及网络通讯领域,特别涉及一种基于Java语言的网络通讯数据包解析方法. 背景技术: 计算机系统和网络的大量普及使用使全球跨入了信息化时代.但是,正由于现代社会中几乎一切都在"计算机化 ...

  8. 轩辕实验室丨基于信息熵的车载网络流量异常检测防御方法

    本文来自轩辕实验室相关研究成果. 本发明通过设定一个检测阈值和固定大小的滑动窗口,计算滑动窗口中流量的信息熵,利用所计算的熵值和阈值对比进行异常判断,实现一种基于信息熵的车载网络流量异常检测防御方法. ...

  9. html5 页面回退,一种基于浏览器堆栈管理的H5页面动态回退方法与流程

    本技术应用于在浏览器运行的H5应用中,涉及浏览器的History历史堆栈管理技术,尤其是移动端H5应用在浏览器中的History历史堆栈管理技术. 背景技术: 移动端H5应用作为一款基于浏览器历史堆栈 ...

最新文章

  1. JavaScript 权威指南-学习笔记(一)
  2. python的函数的定义与调用
  3. JavaScript总结01
  4. tornado总结7-文件切片异步非阻塞下载
  5. STM32开发 -- 外部中断详解
  6. ITK:Mersenne Twister随机数生成器
  7. (5)Oracle基础--约束
  8. abap 创建出口历程_(发展战略)ABAP历史发展
  9. 趣学Spring:一文搞懂Aware、异步编程、计划任务
  10. 关于Qt 缺少xcb 解决办法
  11. Rust学习教程32 - 动态数组Vec
  12. linux创建用户和组
  13. 社群怎么建立,怎么做好社群营销?
  14. 全志D1-H 双屏异显第一弹来啦 D1同时支持两个屏幕,一边做UI交互,一边播放视频
  15. 三个限免网站,助你白嫖正版付费软件/游戏
  16. 初学者必备——三大类18条Java正则表达式语法
  17. hyperscan在IPS/IDS产品中的应用
  18. 申宝股票-题材股分化
  19. 智慧风电场Web组态集控中心远程监控系统
  20. js自定义随机16进制颜色

热门文章

  1. 基于C++(MFC)的二维Delaunay三角剖分与Voronoi图的算法及代码
  2. MySQL攻略 - 函数篇(各类函数统计、练习、细节、表格)
  3. 免费清新风教育教学通用PPT模板
  4. oracle 查看crs,Oracle如何查询当前的crs/has自启动状态
  5. 腾讯测试跑分的电脑软件,电脑跑分软件哪个比较权威,鲁大师使用测评
  6. [DBNETLIB][ConnectionOpen(connect()).]SQL Server 不存在或拒绝访问解决方方法
  7. vb.net程序可以在触摸屏上运行么_普洛菲斯触摸屏3501-T1-AF-PP主板维修后蜂鸣器声音...
  8. R-FCN 与 Position Sensitive ROI Pooling
  9. java web ppt_javawebppt演讲
  10. Spire.Doc Word文档模板数据替换