|
|||||
|
|
| 基于 Windows API调用序列的恶意代码检测方法 | |
| 作者姓名: | 杨波 张健 李焕洲 唐彰国 李智翔 |
| 作者单位: | 四川师范大学物理与电子工程学院,四川成都610101;四川师范大学网络与通信技术研究所,四川成都610101 |
| 基金项目: | 无线传感器网络四川省高校重点实验室重点项目 ( WSN2022001 ) |
| 摘 要: | 为解决现有恶意代码检测方法存在的特征提取能力不足、检测模型泛化性弱的问题,提出了一种基于Windows API调用序列的恶意代码检测方法.使用N-gram算法和TF-IDF算法提取序列的统计特征,采用Word2Vec模型提取语义特征,将统计特征和语义特征进行特征融合,作为API调用序列的特征.设计了基于Stacking的三层检测模型,通过多个弱学习器构成一个强学习器提高检测模型性能.实验结果表明,提出的特征提取方法可以获得更关键的特征,设计的检测模型的准确率、精确率、召回率均优于单一模型且具有良好的泛化性,证明了检测方法的有效性. |
| 关 键 词: | 恶意代码检测 API调用序列 特征融合 机器学习 三层检测模型 |
| 本文献已被 万方数据 等数据库收录! | |