有鑑於近年來惡意程式成長速度驚人,而在2009年病毒暴增量更創歷史新高,因此如何讓防毒軟體變得更有效率,是目前資安界最重要的課題之一。 現有的比對技術是利用特徵比對來偵測惡意程式,而這樣的比對方式常常只要病毒加殼或是修改特徵碼就能躲過特徵比對的偵測。因此如何有效的提高惡意程式的比對效率就成了我們的研究目標。 根據Cisco的研究,惡意程式中加殼程式大概佔了70-80%的比例,因此我們針對加殼變種程式提出更有效的偵測方式 – 行為比對。也就是利用病毒行為不變的原理,在病毒產生特殊作用時,加以防範並且提醒使用者電腦已經遭到不明的更改。 我們透過一種稱為Profile的方式,將病毒的行為分類,並且利用數字編號的方法來加速系統的執行。最後則是透過與Virus Total比較的實驗,證明我們的系統能有效的監看惡意程式的行為,並且能防範加殼類的變種病毒。Anti-malware companies receive thousands of malware samples every day. And the malware increase kept surging in 2009 for historical new high. So, how to let the antivirus program more effective is an important and urgent problem. Traditionally, people detect malware by signature. However, if the malware is packed or the signature is changed, the antivirus program will ...
В роботі досліджено метод опорних векторів як засіб ідентифікації шкідливого програмного забезпечен...
隨著智慧型手機普及,手機上琳瑯滿目的應用程式讓我們的生活變得相當方便,但隨著能選擇的應用程式愈來愈多,惡意程式也隨之堀起了。這些惡意程式常常引誘使用者進行安裝,並在安裝後以各種手法偷取使用者的個人資料...
對於一個給定的惡意程式,我們提供了一個不需要病毒特徵碼並可以即時地回報系統內受感染的檔案。一般而言,雖然惡意程式可以被商業軟體移除,但通常一些相關的惡意元件(例如:幕後主使者(instigator))...
数据挖掘是一种基于统计学的自动发掘数据规律的方法,它能通过分析海量样本的统计规律来建立判别模型,从而让攻击者难以掌握免杀的规律,近年来得到了广泛关注和快速发展。综述了数据挖掘技术应用于恶意代码检测领域...
В роботі проведено аналіз існуючих класифікацій методів виявлення шкідливого програмного забезпечен...
[[abstract]]近年來網路快速蓬勃發展,依據2007年Google在Web-based malware分析研究報告指出有1/10的網頁帶有惡意程式碼,使得惡意網站潛伏的安全陷阱不勝枚舉,導致網...
核融合炉などの大規模プラントでは,制御システムのセキュリティ確保が重要な研究課題である.この課題に対して従来の研究では,主に市販の情報デバイスを標的にした既知のマルウェアをソフトウェアで検知し,駆除を...
火の国シンポジウム2016 : 2016年3月2日(水)、3日(木) : 宮崎大学木花キャンパス工学部B棟 : 主催 情報処理学会九州支部 : 後援 国立大学法人宮崎大学 : IEEE Fukuoka...
未知的惡意行為對電腦安全機制造成很大的威脅,如果沒有有效的檢測規則,那些透過監控系統行為的工具可能無法識別未知攻擊,即使是那些配備了比傳統電腦系統還能收集更多更詳細資訊的虛擬機管理員的雲端系統仍然會受...
Akıllı telefon, tablet, akıllı saat gibi mobil cihazların kullanımı her geçen gün artmaktadır. Bu po...
为解决当前恶意软件静态检测方法中适用面较窄、实用性较低的问题,通过组合式算法筛选出最优分类器,并以此为基础实现了一个检测系统.首先使用逆向工程技术提取软件的特征库,并通过多段筛选得到分类器的初步结果....
本发明涉及一种基于二叉检测树的智能电网邻居区域恶意电表检测方法。本发明以用户电表为叶子节点,建立二叉检测树作为逻辑结构,辅助查找智能电网邻居区域中的恶意电表;当检测器检测二叉树上的任意节点时,不仅检测...
由於越來越多惡意軟體針對 Android 平台進行攻擊,該平台的惡意軟體偵測已成為一個相當熱門的研究領域。而在許許多多的論文裡,簡單貝氏分類器是相當常見的一項技術,然而我們發現該方法在 Contagi...
Εθνικό Μετσόβιο Πολυτεχνείο--Μεταπτυχιακή Εργασία. Διεπιστημονικό-Διατμηματικό Πρόγραμμα Μεταπτυχιακ...
[[abstract]]全世界的使用者,對於網際網路從只是單純瀏覽資訊,到現在已經漸漸的把日常生活所進行的活動轉移到網際網路,造就了網路的蓬勃發展,促進經濟活動,便利大眾生活,但是相對的它也成為傳播惡...
В роботі досліджено метод опорних векторів як засіб ідентифікації шкідливого програмного забезпечен...
隨著智慧型手機普及,手機上琳瑯滿目的應用程式讓我們的生活變得相當方便,但隨著能選擇的應用程式愈來愈多,惡意程式也隨之堀起了。這些惡意程式常常引誘使用者進行安裝,並在安裝後以各種手法偷取使用者的個人資料...
對於一個給定的惡意程式,我們提供了一個不需要病毒特徵碼並可以即時地回報系統內受感染的檔案。一般而言,雖然惡意程式可以被商業軟體移除,但通常一些相關的惡意元件(例如:幕後主使者(instigator))...
数据挖掘是一种基于统计学的自动发掘数据规律的方法,它能通过分析海量样本的统计规律来建立判别模型,从而让攻击者难以掌握免杀的规律,近年来得到了广泛关注和快速发展。综述了数据挖掘技术应用于恶意代码检测领域...
В роботі проведено аналіз існуючих класифікацій методів виявлення шкідливого програмного забезпечен...
[[abstract]]近年來網路快速蓬勃發展,依據2007年Google在Web-based malware分析研究報告指出有1/10的網頁帶有惡意程式碼,使得惡意網站潛伏的安全陷阱不勝枚舉,導致網...
核融合炉などの大規模プラントでは,制御システムのセキュリティ確保が重要な研究課題である.この課題に対して従来の研究では,主に市販の情報デバイスを標的にした既知のマルウェアをソフトウェアで検知し,駆除を...
火の国シンポジウム2016 : 2016年3月2日(水)、3日(木) : 宮崎大学木花キャンパス工学部B棟 : 主催 情報処理学会九州支部 : 後援 国立大学法人宮崎大学 : IEEE Fukuoka...
未知的惡意行為對電腦安全機制造成很大的威脅,如果沒有有效的檢測規則,那些透過監控系統行為的工具可能無法識別未知攻擊,即使是那些配備了比傳統電腦系統還能收集更多更詳細資訊的虛擬機管理員的雲端系統仍然會受...
Akıllı telefon, tablet, akıllı saat gibi mobil cihazların kullanımı her geçen gün artmaktadır. Bu po...
为解决当前恶意软件静态检测方法中适用面较窄、实用性较低的问题,通过组合式算法筛选出最优分类器,并以此为基础实现了一个检测系统.首先使用逆向工程技术提取软件的特征库,并通过多段筛选得到分类器的初步结果....
本发明涉及一种基于二叉检测树的智能电网邻居区域恶意电表检测方法。本发明以用户电表为叶子节点,建立二叉检测树作为逻辑结构,辅助查找智能电网邻居区域中的恶意电表;当检测器检测二叉树上的任意节点时,不仅检测...
由於越來越多惡意軟體針對 Android 平台進行攻擊,該平台的惡意軟體偵測已成為一個相當熱門的研究領域。而在許許多多的論文裡,簡單貝氏分類器是相當常見的一項技術,然而我們發現該方法在 Contagi...
Εθνικό Μετσόβιο Πολυτεχνείο--Μεταπτυχιακή Εργασία. Διεπιστημονικό-Διατμηματικό Πρόγραμμα Μεταπτυχιακ...
[[abstract]]全世界的使用者,對於網際網路從只是單純瀏覽資訊,到現在已經漸漸的把日常生活所進行的活動轉移到網際網路,造就了網路的蓬勃發展,促進經濟活動,便利大眾生活,但是相對的它也成為傳播惡...
В роботі досліджено метод опорних векторів як засіб ідентифікації шкідливого програмного забезпечен...
隨著智慧型手機普及,手機上琳瑯滿目的應用程式讓我們的生活變得相當方便,但隨著能選擇的應用程式愈來愈多,惡意程式也隨之堀起了。這些惡意程式常常引誘使用者進行安裝,並在安裝後以各種手法偷取使用者的個人資料...
對於一個給定的惡意程式,我們提供了一個不需要病毒特徵碼並可以即時地回報系統內受感染的檔案。一般而言,雖然惡意程式可以被商業軟體移除,但通常一些相關的惡意元件(例如:幕後主使者(instigator))...