实验四 恶意软件检测方法
一、 实验内容
1、基于特征匹配的误用检测技术原理和方法
(1) 掌握多模式匹配方法
(2) 掌握基于双数组-自动机原理的多模式匹配原理
2、基于双数组-AC 算法的多模式特征匹配算法实现
(1) 双数组-自动机的预处理:Next 表、Base 表、Check 表、失效函数、输
出函数构建
(2) 双数组-自动机的特征扫描流程
(3) 合理的数据结构
3、利用构建的自动机扫描目标文件
(1)扫描文件发现命中某个模式,需明确给出命中的模式和该模式在文件中的
位置
(2)如命中多个模式,需全部列出
二、 实验要求
1、实验数据准备。实验数据应简单实用:利用 ASCII 字符集做为输入集,不考
虑多字节编码的中文、英文字符集。模式和待匹配文本可以只包含英文。
2、程序的输入部分(模式、待匹配文本)需以文件方式提供或者其它非固定的
输入途径。
3、实验结果和实验数据一起给出:包括设定的模式有哪些?Next 表、Base 表、
Check 表是什么?待匹配文本是什么?输出结果是什么。注意:仅给出匹配
结果是不够的,必须在输入多模式后,给出 Next 表、Base 表、Check 表内容,
Next 表中空间占用的百分比(Next 表中状态占用的空间/Next 表大小),然后
输入待检测文本,再输出检测结果。
4、程序本身需要提交。
评论0