收录:
摘要:
本发明是一种利用压缩算法来检测未知恶意代码的方法,它利用LZW压缩算法提取出的特征字典,通过将待测文件用特征字典进行压缩,并根据压缩率来预测文件的类别。首先,分析恶意代码结构,抽取最能代表其特性的部分。然后,对所抽取的部分利用压缩算法,按照其类别建立符合其统计特性的相应压缩字典(正常代码/恶意代码字典)。最后,通过判断利用正常代码/恶意代码字典对待测文件进行压缩得到的不同压缩率,依据最小描述原则将其归类为能取得最好压缩率的类别,从而达到检测未知恶意代码的目的。
关键词:
通讯作者信息:
电子邮件地址:
