公开(公告)号：CN101763481A

公开(公告)日：2010-06-30

申请号：CN201010034174.1

申请日：2010-01-15

Applicant: 北京工业大学

Inventor： 赖英旭 ,  刘宏楠 ,  杨震 ,  段立娟 ,  李健

IPC: G06F21/00

Abstract: 本发明是一种利用压缩算法来检测未知恶意代码的方法，它利用LZW压缩算法提取出的特征字典，通过将待测文件用特征字典进行压缩，并根据压缩率来预测文件的类别。首先，分析恶意代码结构，抽取最能代表其特性的部分。然后，对所抽取的部分利用压缩算法，按照其类别建立符合其统计特性的相应压缩字典(正常代码/恶意代码字典)。最后，通过判断利用正常代码/恶意代码字典对待测文件进行压缩得到的不同压缩率，依据最小描述原则将其归类为能取得最好压缩率的类别，从而达到检测未知恶意代码的目的。

公开(公告)号：CN101763481B

公开(公告)日：2011-07-27

申请号：CN201010034174.1

申请日：2010-01-15

Applicant: 北京工业大学

Inventor： 赖英旭 ,  刘宏楠 ,  杨震 ,  段立娟 ,  李健

IPC: G06F21/00

Abstract: 本发明是一种利用压缩算法来检测未知恶意代码的方法，它利用LZW压缩算法提取出的特征字典，通过将待测文件用特征字典进行压缩，并根据压缩率来预测文件的类别。首先，分析恶意代码结构，抽取最能代表其特性的部分。然后，对所抽取的部分利用压缩算法，按照其类别建立符合其统计特性的相应压缩字典(正常代码/恶意代码字典)。最后，通过判断利用正常代码/恶意代码字典对待测文件进行压缩得到的不同压缩率，依据最小描述原则将其归类为能取得最好压缩率的类别，从而达到检测未知恶意代码的目的。