基于Win32 API和SVM的未知病毒检测方法

被引：4

作者：

王晓燕

金聪

谈华永

机构：

[1] 华中师范大学计算机科学系

来源：

计算机工程与应用 | 2011年 / 07期

关键词：

未知病毒; Win32 API序列; 支持向量机;

D O I：

暂无

中图分类号：

TP309.5 [计算机病毒与防治];

学科分类号：

081206 [计算机网络与安全];

摘要：

提出了一种Windows平台下检测未知病毒的新方法,该方法通过分析PE文件调用的Win32 API序列,用SVM来对划分后k长度的API短序列分类,并通过分析API函数及参数危险程度来提高SVM分类的精确度,从而实现对未知病毒的检测。实验结果表明,该方法实现的病毒检测系统比只用SVM的系统具有更好的检测效果。

引用

页码：125 / 127+134 +134

页数：4