10.3969/j.issn.1673-1069.2015.11.159
基于操作码N-Gram的Windows恶意软件检测
由于传统的检测方法必须获得恶意软件的签名之后才能对这类恶意软件进行检测,不能检测新型的恶意软件。本文用软件逆向分析技术反汇编软件样本,使用N-Gram算法提取操作码特征,再用信息增益算法选取操作码特征,最后利用数据挖掘和机器学习技术建立检测模型。根据建立的检测模型可以对未知的软件进行检测,避免了传统检测方法的弊端。
N-Gram、操作码、恶意软件、机器学习、数据挖掘
TP3;TP2
2015-04-15(万方平台首次上网日期,不代表论文的发表时间)
共3页
241-243
