潘剑锋
- 作品数:8 被引量:19H指数:3
- 供职机构:中国科学技术大学信息科学技术学院自动化系更多>>
- 发文基金:国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术交通运输工程更多>>
- 基于专家系统的主机恶意代码行为检测系统
- 本发明公开了一种基于专家系统的主机恶意代码行为检测系统,包括行为捕获模块、输出规格化处理模块、推理机和行为知识库;行为捕获模块捕获系统服务调用及参数信息、驱动间通讯信息、遗留行为痕迹信息和系统关键内核数据;输出规格化处理...
- 潘剑锋谭小彬周瑞丽奚宏生帅建梅
- 文献传递
- 一种利用程序行为分析的rootkit异常检测方法被引量:3
- 2010年
- 提出了一种基于程序行为截取与分析的rootkit异常检测方法,该方法首先捕获软件行为和检测行为痕迹,然后采用基于隐Markov模型(HMM)的异常检测算法分析所获得的行为数据,从而检查出隐藏于操作系统中的rootkit.实验结果表明,该方法能有效检测出rootkit,具有高检出率和低误报率的特点,适用于计算机操作系统内的rootkit检测.
- 潘剑锋奚宏生谭小彬
- 关键词:ROOTKIT入侵检测异常检测HMM
- Windows 9x内核简析被引量:1
- 2002年
- 简要介绍Windows9x的内核机制
- 潘剑锋刘振安章守信
- 关键词:WINDOWS9X操作系统内存分配调度内核
- 一个Windows 9x设备驱动程序的开发被引量:1
- 2002年
- 简要介绍了一个Windows9x上硬件设备驱动程序的开发实例 。
- 刘振安潘剑锋
- 关键词:铁路列车VXD无线调度通信系统设备驱动程序WINDOWS9X
- 主机恶意代码检测系统的设计与实现
- 主机恶意代码检测系统是运行在主机上,检测该计算机中是否存在恶意代码的智能系统,是维护计算机安全极为重要的安全软件。随着国家、社会对计算机的依赖程度日益增长,计算机安全问题就显得日益严峻起来。传统的恶意代码检测如反病毒厂商...
- 潘剑锋
- 关键词:恶意代码检测专家系统
- 文献传递
- 应用专家系统开发Windows恶意代码检测系统的研究被引量:8
- 2009年
- 传统的基于特征的恶意代码检测方法无法检测未知恶意代码以及一些采用加壳等规避技术的恶意代码。为克服这些缺点,文章提出了基于专家系统的启发式检测方法。该方法可以检测采用了底层技术的恶意代码,如rootkit,以及加过壳或加过密的恶意代码,而且其检测率比一些知名的反病毒工具的检测率要高。
- 周瑞丽潘剑锋谭小彬奚宏生
- 关键词:专家系统
- 恶意代码检测中的PrefixSpan算法应用被引量:3
- 2010年
- 结合数据挖掘和专家系统技术解决主机恶意代码检测问题,提出一个基于行为的恶意代码检测系统。数据挖掘算法采用改进的序列模式挖据算法——PrefixSpan,该算法用简约投影数据库代替原PrefixSpan算法的投影数据库。PrefixSpan从恶意代码行为序列库中挖掘关联规则,专家系统将获取的主机行为与规则匹配,从而达到检测恶意行为的目的。实验结果证明了该算法的正确性和有效性。
- 王丽娜谭小彬潘剑锋奚宏生
- 关键词:恶意代码检测序列模式挖掘PREFIXSPAN算法投影数据库
- 一种利用动态控制流路径分析的隐藏恶意代码异常检测方法
- 2010年
- 提出了一种基于动态控制流路径分析的隐藏恶意代码检测方法.该方法首先有针对性地选取与恶意代码相关的敏感路径并动态记录其执行过程的控制流路径,然后采用基于调用层次树匹配的异常检测算法分析所获得的数据,从而检查出系统中隐藏型恶意代码.实验结果表明,该方法能有效检测出隐藏恶意代码,具有高检出率和低误报率的特点,适用于计算机操作系统内的隐藏型恶意代码的检测.
- 潘剑锋刘守群奚宏生谭小彬
- 关键词:恶意代码异常检测
