排序方式: 共有45条查询结果,搜索用时 15 毫秒
1.
针对当前Android平台资源受限及恶意软件检测能力不足这一问题,以现有Android安装方式、触发方式和恶意负载方面的行为特征为识别基础,构建了基于ROM定制的Android软件行为动态监控框架,采用信息增益、卡方检验和Fisher Score的特征选择方法,评估了支持向量机(SVM)、决策树、k-邻近(KNN)和朴素贝叶斯(NB)分类器四类算法在Android恶意软件分类检测方面的有效性。通过对20916个恶意样本及17086个正常样本的行为日志的整体分类效果进行评估,结果显示,SVM算法在恶意软件判定上准确率可以达到93%以上,误报率低于2%,整体效果最优。可应用于在线云端分析环境和检测平台,满足海量样本处理需求。 相似文献
2.
3.
以混合加密型勒索软件为研究对象,将设置诱饵文件和文件操作监控方法相结合,获取勒索软件文件加密过程中采用的加密密钥、加密算法、密文起始字段和密文长度等相关信息,并提出了被加密文件的还原方法。针对8个流行的勒索软件家族进行密文还原测试,测试结果表明了提出的还原方法的有效性。该密文还原方法适用于混合加密勒索软件密文还原,是现行勒索软件防御策略的有效补充。 相似文献
4.
5.
针对电厂锅炉”四管”的腐蚀、磨损问题 ,提出了超音速电弧喷涂进行防护 ,并对使用的材料及工艺进行分析。 相似文献
6.
8.
基于分布式网络的电机智能监测系统 总被引:2,自引:0,他引:2
针对多台电机参数的在线监测和电机故障在线诊断问题,提出基于分布式网络的电机智能监测系统,底层智能监测模块实现实时数据采集和处理,采用模糊专家技术实现电机运行状态识别,采用神经网络和专家系统实现电机故障智能诊断.为电机测控技术领域提供了一种具有信息监测分布式、信息处理集中性和智能化、信息管理网络化的有效工业实现方法. 相似文献
9.
10.
针对单一沙箱检测模式较为固定、易被恶意样本逃逸的问题,分析了当前恶意软件沙箱逃逸典型技术,提出了一种恶意样本逃逸行为检测框架。对恶意样本在不同层次的沙箱以及真实环境中生成的文件操作、网络通信、进程操作、注册表操作等行为进行记录,进行特征筛选以及标准化处理,通过Jaccard相似度算法来比较行为之间的相似度差异,进行层次划分并判定恶意样本逃逸行为。实验结果显示,整体准确率为95.6%,检出率为90.1%,同时误报率低于5%,可以检测多种已知和未知逃逸行为,通过进一步分析可定位到样本具体逃逸行为。 相似文献