基于Windows API调用序列的恶意代码检测方法 |
| |
引用本文: | 杨波,张健,李焕洲,唐彰国,李智翔.基于Windows API调用序列的恶意代码检测方法[J].四川师范大学学报(自然科学版),2023(5):700-705. |
| |
作者姓名: | 杨波 张健 李焕洲 唐彰国 李智翔 |
| |
作者单位: | 1. 四川师范大学物理与电子工程学院;2. 四川师范大学网络与通信技术研究所 |
| |
摘 要: | 为解决现有恶意代码检测方法存在的特征提取能力不足、检测模型泛化性弱的问题,提出了一种基于Windows API调用序列的恶意代码检测方法.使用N-gram算法和TF-IDF算法提取序列的统计特征,采用Word2Vec模型提取语义特征,将统计特征和语义特征进行特征融合,作为API调用序列的特征.设计了基于Stacking的三层检测模型,通过多个弱学习器构成一个强学习器提高检测模型性能.实验结果表明,提出的特征提取方法可以获得更关键的特征,设计的检测模型的准确率、精确率、召回率均优于单一模型且具有良好的泛化性,证明了检测方法的有效性.
|
关 键 词: | 恶意代码检测 API调用序列 特征融合 机器学习 三层检测模型 |
|
|