La fonctionnalité de recherche est en construction.
La fonctionnalité de recherche est en construction.

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. ex. Some numerals are expressed as "XNUMX".
Copyrights notice

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. Copyrights notice

An Automatic Unpacking Method for Computer Virus Effective in the Virus Filter Based on Paul Graham's Bayesian Theorem Une méthode de déballage automatique des virus informatiques efficace dans le filtre antivirus basée sur le théorème bayésien de Paul Graham

Dengfeng ZHANG, Naoshi NAKAYA, Yuuji KOUI, Hitoaki YOSHIDA

  • Vues en texte intégral

    0

  • Citer

Résumé:

Récemment, la fréquence d’apparition de variantes de virus informatiques a augmenté. Les mises à jour des informations sur les virus à l'aide de la méthode normale de correspondance de modèles sont de moins en moins capables de suivre la vitesse à laquelle les virus apparaissent, car l'extraction des modèles caractéristiques de chaque virus prend du temps. Par conséquent, un algorithme de détection de virus rapide et automatique utilisant une analyse de code statique est nécessaire. Cependant, les virus informatiques récents sont presque toujours compressés et masqués. Il est difficile de déterminer les caractéristiques du code binaire à partir des virus informatiques masqués. Par conséquent, cet article propose une méthode qui décompresse automatiquement les virus informatiques compressés, indépendamment du format de compression. La méthode proposée décompresse les formats de compression courants avec précision dans 80 % des cas, tandis que des formats de compression inconnus peuvent également être décompressés. La méthode proposée est efficace contre les virus inconnus en la combinant avec le système de détection de virus connu existant comme le Bayesian Virus Filter de Paul Graham, etc.

Publication
IEICE TRANSACTIONS on Communications Vol.E92-B No.4 pp.1119-1127
Date de publication
2009/04/01
Publicisé
ISSN en ligne
1745-1345
DOI
10.1587/transcom.E92.B.1119
Type de manuscrit
Special Section PAPER (Special Section on Internet Technology and its Architecture for Ambient Information Systems)
Catégories

Auteurs

Mots-clés

Table des matières