%0 Journal Article
%T Mining Specifications of Malicious Behaviors Based on Multiple Paths in Linux<br>Linux系统中基于多路径的恶意行为规范挖掘
%A LIU Lin-Shuang
%A MIAO Li
%A <br>刘琳爽
%A 缪力
%J 计算机系统应用
%D 2010
%I 
%X Linux恶意代码检测是Linux安全框架的一个重要组成部分。大多数现存的依照特征进行检测的方法通常落后于恶意代码的发展，已经不能满足日益迫切的安全需求，而基于行为的检测器往往需要高质量的恶意行为规范。使用了一种基于系统调用的自动挖掘规范技术，并在此基础上开发恶意代码的多执行路径，使其规范更详细更全面，从而提高检测器的检测率。
%K Linux malicious code
%K specifications of behavior
%K automatic mining
%K multiple paths<br>Linux恶意代码
%K 行为规范
%K 自动挖掘
%K 多执行路径
%U http://www.alljournals.cn/get_abstract_url.aspx?pcid=5B3AB970F71A803DEACDC0559115BFCF0A068CD97DD29835&cid=8240383F08CE46C8B05036380D75B607&jid=D4F6864C950C88FFCE5B6C948A639E39&aid=72B6179E9ED19E295170C64EE79F72CA&yid=140ECF96957D60B2&vid=2A8D03AD8076A2E3&iid=9CF7A0430CBB2DFD&sid=BBF7D98F9BEDEC74&eid=9D453329DCCABB94&journal_id=1003-3254&journal_name=计算机系统应用&referenced_num=0&reference_num=6