10.3969/j.issn.1007-130X.2007.09.006
基于SVM的计算机病毒检测系统
自从第一例计算机病毒被发现以来,特征码法一直是病毒检测的基本方法.但是,病毒的复杂化和变形病毒的出现,限制了该法的有效应用.本文提出一种基于支持SVM的通用病毒智能检测方法,通过支持SVM算法的应用,使得检测系统在小样本的情形下仍具有良好的泛化能力.然后,以系统API函数调用执行迹为例,测试了该法的检测性能,并将实验结果与其他检测方法进行了比较.实验表明,API函数调用序列在区分正常与恶意PE格式程序文件上有很好的辨别力,发现基于支持SVM的病毒检测系统所需要的先验知识小于其他方法.而且,当检测性能相当时,系统的训练时间将会缩短.
计算机病毒、支持向量机、病毒检测
29
TP309.5(计算技术、计算机技术)
国家自然科学基金60373023;湖南省教育厅青年基金05B072
2007-10-12(万方平台首次上网日期,不代表论文的发表时间)
共4页
19-22
