10.3969/j.issn.1001-6600.2009.03.044
一种基于最小距离分类器的恶意代码检测方法
恶意代码是构成互联网威胁的新根源,至今传统的病毒查杀方法对此也无法根治.未知恶意代码每月呈几何倍的速度增长,人们依赖的防范手段多是手工分析,其效率有限且花费巨大.阐述了基于最小距离分类器的未知恶意代码检测方法,它对未知恶意代码有着良好的判定能力,能够有效地区分病毒与可信程序.对自定义的恶意代码行为进行建模,并通过实验发现,经过改进的最小距离分类器除了良好的分类精度外,其计算代价较其他非线性方法小,因此该模型在实际反病毒工作中有较高的实战价值.
恶意代码行为、标准化欧氏距离、特征统计空间、Youden指数
27
TP393.08(计算技术、计算机技术)
国家自然科学基金资助项目69985004
2009-11-17(万方平台首次上网日期,不代表论文的发表时间)
共5页
183-187
