决策树方法在恶意DLL文件检测中的应用
中国知网
北京林业大学
摘要
本文对现有恶意DLL文件注入技术和PE结构进行了分析,提出了一种检测恶意DLL文件的新方法。通过分析DLL文件的文件属性和PE文件字段值,利用决策树方法中的C4.S算法构造恶意DLL文件检测模型,并且通过实验验证该检测模型的检测效率。
关键词
恶意DLL DLL注入 PE 决策树 C4.5
微信 
Facebook 
分享链接
本文对现有恶意DLL文件注入技术和PE结构进行了分析,提出了一种检测恶意DLL文件的新方法。通过分析DLL文件的文件属性和PE文件字段值,利用决策树方法中的C4.S算法构造恶意DLL文件检测模型,并且通过实验验证该检测模型的检测效率。