一种基于变长指令序列与粗糙集属性约简的恶意代码检测技术
针对定长的指令序列特征维数过高且存在分割特征的问题,本文提出了一种基于变长指令序列与粗糙集属性约简的恶意代码检测技术,采用变长的指令序列可以有效解决特征分割的问题,同时为了有效降低特征规模,只考虑常用的13个指令所构成的指令序列,然后利用粗糙集理论进行冗余特征约简,实验最终获得特征维数非常低并且相对定长的指令序列而言,其分类精度更高,漏报率更低。
变长指令序列、粗糙集属性约简、数据挖掘、恶意代码检测
TP3;TF7
湖南工学院2012年度校级科研项目HY12005。
2013-09-27(万方平台首次上网日期,不代表论文的发表时间)
共2页
19-19,44
