專利商品網


    快速搜尋        


zoomin      

技術名稱 Technology
發明人 Inventor
洪西進, 劉昱呈,
所有權人 Asignee 國立台灣科技大學

專利國家 Country 申請號 Application No. 專利號 Patent No. 中心案號 Serial No.
中華民國 100102219 I533156 0990075TW0
  點閱數:875

技術摘要:
至目前為止,大多數的防毒系統皆是使用更新病毒碼的方法防止惡意程式的侵害,且現今的程式設計者,會將其程式進行加殼的動作,以避免被人修改程式碼或進行反組譯;若惡意程式設計者,對惡意程式進行加殼,會使得惡意程式被防毒軟體成正常程式,進而對電腦造成傷害。有鑑於此,若能有效偵測檔案是否被加殼,將能大大提升防毒軟體之偵測率,並進而確保大眾使用電腦之安全。現金較為大家所熟知的加殼偵測軟體如RFID或Protection ID,其False Negative Rate相當的高,因此如何有效降低False Negative Rate,將成為此類研究最重要的課題。本文系利用靜態分析的技術萃取出PE Table裡的特徵,並作適當的篩選,再利用支援向量機進行加殼程式的訓練與偵測。此系統對於已知加殼程式有高達100%的偵測率,且面對未知的加殼程式則有99.76%的偵測能力,更具有分辨程式設計者使用何種加殼工具之功能。

相關圖片: