共 1 条
[1]
What is CLIPS. http://clipsrules.source-forge.net/WhatIsCLIPS.html .
应用专家系统开发Windows恶意代码检测系统的研究
被引:7
作者:
周瑞丽
潘剑锋
谭小彬
奚宏生
机构:
[1] 中国科学技术大学自动化系
来源:
关键词:
启发式技术;
专家系统;
行为检测;
D O I:
暂无
中图分类号:
TP311.52 [];
学科分类号:
081202 ;
0835 ;
摘要:
传统的基于特征的恶意代码检测方法无法检测未知恶意代码以及一些采用加壳等规避技术的恶意代码。为克服这些缺点,文章提出了基于专家系统的启发式检测方法。该方法可以检测采用了底层技术的恶意代码,如rootkit,以及加过壳或加过密的恶意代码,而且其检测率比一些知名的反病毒工具的检测率要高。
引用
收藏
页码:77 / 79+82
+82
页数:4
相关论文