| 发明名称 |
加壳程式分类系统以及用于侦测网域名称攻击的电脑程式产品;A CODE OBFUSCATOR CLASSIFICATION SYSTEM AND A COMPUTER PROGRAM UTILIZED TO CLASSIFYING THE SAME |
| 摘要 |
本发明揭露一种加壳程式分类系统以及用于侦测网域名称攻击的电脑程式产品。综合而言,本发明系利用有PE档案(Portable Executable File)内容检测加壳机制是否存在,主要是使用资讯熵(Information Entropy)来侦测程式码是否被加密。在分类加壳软体部份则使用汇入应用程序介面(Application Programming Interface)及进入点的资讯熵来做为特征,将这些特征汇入X-means分丛器及SVM分类器来分类加壳软体。结果显示使用PE档案资讯做为分类加壳档案的特征十分有效,并且经过X-means及SVM可以正确的分类档案所使用的加壳软体。 |
| 申请公布号 |
TW201428533 |
申请公布日期 |
2014.07.16 |
| 申请号 |
TW102101374 |
申请日期 |
2013.01.14 |
| 申请人 |
国立台湾科技大学 |
发明人 |
洪西进;张慧宇 |
| 分类号 |
G06F21/55(2013.01) |
主分类号 |
G06F21/55(2013.01) |
| 代理机构 |
|
代理人 |
林育雅 |
| 主权项 |
|
| 地址 |
NATIONAL TAIWAN UNIVERSITY OF SCIENCE AND TECHNOLOGY 台北市大安区基隆路4段43号 |
