期刊论文

中文

计算机工程与应用

1002-8331

2011

47

7

125-127,134

10.3778/j.issn.1002-8331.2011.07.036

湖北省自然科学基金（the Natural Science Foundation of Hubei Province of China under Grant No.2008CDB349） 教育部科学技术研究重点项目（No.108166） 武汉大学软件工程国家重点实验室开放基金（No.SKLSE3008-07-05）.

本校为第一机构

提出了一种Windows平台下检测未知病毒的新方法, 该方法通过分析PE文件调用的Win32 API序列, 用SVM来对划分后k长度的API短序列分类, 并通过分析API函数及参数危险程度来提高svM分类的精确度, 从而实现对未知病毒的检测. 实验结果表明, 该方法实现的病毒检测系统比只用SVM的系统具有更好的检测效果

This paper proposes a new approach to detect the unknown viruses under the Windows platform.The main aim of the method is to achieve the detection of unknown viruses by analyzing the Win32API sequences of the PE files,using SVM to classify the k-length API sequences,and analyzing the risk level of API functions to improve the accuracy of SVM.The experimental results show that proposed method is mor...