基于ELF静态结构特征的恶意软件检测方法
Linux平台的恶意软件检测方法目前研究较少,主要的分析手段和检测技术依然有很大的局限性。提出了一种基于ELF文件静态结构特征的恶意软件检测方法。通过对Linux平台ELF文件静态结构属性深入分析,提取在恶意软件和正常软件间具有很好区分度的属性,通过特征选择方法约减提取的特征,然后使用数据挖掘分类算法进行学习,使得能正确识别恶意软件和正常文件。实验结果显示,所使用分类算法能够以99.7%的准确率检测已知和未知的恶意软件,且检测时间较短,占用系统资源较少,可实际部署于反病毒软件中使用。
恶意软件检测、结构特征、机器学习、ELF
44
TP309(计算技术、计算机技术)
国家“863”计划资助项目2008AA01Z208;四川省青年基金资助项目09ZQ026-028
2012-12-01(万方平台首次上网日期,不代表论文的发表时间)
共6页
109-114
