10.3969/j.issn.1671-1122.2018.03.009
基于Shapelet的恶意代码检测方法
针对基于传统恶意代码签名的恶意代码检测方法在检测恶意代码时难以应对变形、多态与其他恶意代码变异技术等问题,以及在检测过程中最坏情况下的时间复杂度过高的特点,文章基于恶意代码在沙箱中运行时使用的API调用序列,利用时间序列数据分类中的Shapelet思想构建可用于恶意代码分类的恶意代码分类树.实验结果表明该方法不仅能够应对恶意代码变异技术,还可以缩短恶意代码检测的时间.
恶意代码检测、变形、时间复杂度、Shapelet、分类树
TP309(计算技术、计算机技术)
国家自然科学基金2016YFB1000304
2018-10-31(万方平台首次上网日期,不代表论文的发表时间)
共8页
70-77