%0 Journal Article
%T 改进的进程行为检测模型及实现
%A 唐彰国
%A 李焕洲
%A 钟明全
%A 张健
%J 计算机应用
%D 2010
%X ？为了检测恶意程序，分析了现有各类检测机制的不足，重新界定了进程行为概念的外延，提出了差量对比与进程动态行为分析的检测模型，给出了关键技术和实现方法。测试结果表明该检测模型在通用性和有效性方面优于传统检测方法。
%K 恶意程序
%K 差量对比
%K 检测模型
%K api函数
%U http://www.joca.cn/CN/abstract/abstract12573.shtml