%0 Journal Article
%T 基于证据推理的程序恶意性判定方法
%A 庞建民
%A 张一弛
%A 赵荣彩
%J -
%D 2012
%R 10.3724/SP.J.1001.2012.04221
%X 针对可执行程序恶意性难以判定的情况,提出一种基于证据推理的程序恶意性判定方法.首先,建立程序恶意性判定模型;然后,通过对程序进行反编译,抽取影响程序安全性的特征,建立程序行为集合;使用BP神经网络对模型进行训练得到各个行为的概率分配函数BPAF(basic probability assignment functions),并使用加权和形式的合成法则对程序行为进行合成;最后,实现对程序恶意性的判定.实验结果表明了该方法的有效性
%K 恶意代码检测 证据推理 神经网络 程序行为 相似度
%U http://www.jos.org.cn/jos/ch/reader/view_abstract.aspx?file_no=4221&flag=1