10.16208/j.issn1000-7024.2023.06.007
基于API序列的可解释恶意代码检测方法
针对基于 API序列的恶意代码检测方法中,深度学习方法特征可解释性差,传统机器学习方法依赖人工设计特征以及忽视数据间时序特性等问题,从时序分类的角度,提出一种基于 API序列的可解释恶意代码检测方法.将恶意代码动态 API调用序列转换为熵时间序列;使用时间序列分类中的 shapelet方法提取具有辨别性的特征;使用多种分类器构造检测模型.实验结果表明,该方法能够自主学习具有辨别性的时序特征,能够在兼具高准确率的同时提供模型的可解释性分类依据.
恶意代码检测、时间序列分类、时序特征、信息熵、沙箱、特征提取、可解释性
44
TP309(计算技术、计算机技术)
山西省自然科学基金201801D121155
2023-06-26(万方平台首次上网日期,不代表论文的发表时间)
共7页
1642-1648
