Application of Decision Tree in Malicious DLL Detection
决策树方法在恶意DLL文件检测中的应用
Keywords: PE,C4,5
恶意DLL,DLL注入,PE,决策树,C4.5
Abstract:
本文对现有恶意DLL文件注入技术和PE结构进行了分析,提出了一种检测恶意DLL文件的新方法。通过分析DLL文件的文件属性和PE文件字段值,利用决策树方法中的C4.5算法构造恶意DLL文件检测模型,并且通过实验验证该检测模型的检测效率。
Full-Text
