10.16337/j.1004-9037.2017.03.021
软件代码的恶意行为学习与分类
传统的静态特征码检测方法无法识别迷惑型恶意代码,而动态检测方法则需要消耗大量资源;当前,大多数基于机器学习的方法并不能有效区分木马、蠕虫等恶意软件的子类别.为此,提出一种基于代码恶意行为特征的分类方法.新方法在提取代码恶意导向指令特征的基础上,学习每种代码类别特有的恶意行为序列模式,进而将代码样本投影到由恶意行为序列模式构成的新空间中.同时基于新特征表示法构造了一种近邻分类器对恶意代码进行分类.实验结果表明,新方法可以有效地捕捉代码的恶意行为并区分不同类别代码之间的行为差异,从而大幅提高了恶意代码的分类精度.
恶意代码分类、序列模式、恶意行为、特征提取、分类方法
32
TP391(计算技术、计算机技术)
国家自然科学基金61175123
2017-07-26(万方平台首次上网日期,不代表论文的发表时间)
共9页
612-620
