2种恶意代码行为特征统计方法的比较

随着恶意代码技术的更新,其检测技术变得日趋复杂,以启发式、前摄检测、行为检测和主动防御为代表的非特征码检测技术孕育而生,这些方法多数是利用了统计学原理。该文阐述了恶意代码行为的捕获方法和对恶意代码行为的统计方法,归纳了恶意代码行为的2种特征统计量定义方式;使用基于标准化欧式距离的分类器对这2种统计空间进行建模,并通过对建模结果的分析,得出了适用于最小距离分类器建模的行为特征统计空间。     

基于改进最小最大准则的分类器设计研究

主要探讨先验概率未知情况下的分类器设计问题。为了解决传统的最小最大分类器性能有限的不足,提出了基于分段线性化的分类器设计方法。方法不仅是最小最大准则的改进,而且也是最优贝叶斯分类器的更好近似。通过说话人识别的应用,验证了所提出算法的有效性。     

汽轮机故障诊断中的信息熵融合

在汽轮机轴系振动故障模拟试验的基础上,对大量故障模拟试验数据进行计算,建立了典型故障的4种信息熵样本.采用概率神经网络对故障信号的4种信息熵特征进行融合研究,并将融合结果与最小距离分类器的分类效果进行了对照分析.研究表明,概率神经网络可实现对训练样本100%的正确识别率,对"陌生"样本的正确识别率也超过80%,其识别效果远远超过最小距离分类器.可见,概率神经网络综合了贝叶斯分类器和神经网络的优势,在汽轮机故障模式分类方面具有明显的优势,利用概率神经网络融合信号的信息熵特征实现汽轮机轴系故障模式识别是一种可行有效的方法.     

基于IRP的未知恶意代码检测方法

目前采用的基于API的恶意代码检测方法只能检测运行在用户态的恶意代码,不能检测运行在内核态、采用内核API调用的恶意代码.为此,文中提出基于I/O请求包(IRP)的未知恶意代码检测方法.应用朴素贝叶斯、贝叶斯网络、支持向量机、C4.5决策树、Boosting、否定选择算法及针对IRP序列特点改进的人工免疫算法对捕获的I...     

基于最长频繁序列挖掘的恶意代码检测

基于动态API序列挖掘的恶意代码检测方法未考虑不同类别恶意代码之间的行为差别,导致代表恶意行为的恶意序列挖掘效果不佳,其恶意代码检测效率较低.本文引入面向目标的关联挖掘技术,提出一种最长频繁序列挖掘算法,挖掘最长频繁序列作为特征用于恶意代码检测.首先,该方法提取样本文件的动态API序列并进行预处理;然后,使用最长频繁序列挖掘算法挖掘多个类别的最长频繁序列集合;最后,使用挖掘的最长频繁序列集合构造词袋模型,根据该词袋模型将样本文件的动态API序列转化为向量,使用随机森林算法构造分类器检测恶意代码.本文采用阿里云提供的数据集进行实验,恶意代码检测的准确率和AUC(Area Under Curve)值分别达到了95.6%和0.99,结果表明,本文所提出的方法能有效地检测恶意代码.     

基于C4.5决策树的嵌入型恶意代码检测方法

嵌入型恶意代码以其高隐蔽性和难检测性,成为计算机安全的新威胁.文中针对以往的统计分析法没有充分考虑嵌入型恶意代码所占字节数小、信息增益大的特点提出一种采用C4.5决策树的嵌入型恶意代码检测方法,即通过提取训练样本中信息增益最大的500个3-gram作为属性特征,建立决策树,实现对未知嵌入型恶意代码的检测.实验结果表明,...     

恶意代码族群特征提取与分析技术

分析了当前对抗传统特征提取的主要技术特点,提出了恶意代码族群相关度的概念,根据同一恶意代码的不同变种的主体代码函数调用图的相似性和不同恶意代码为实现相同功能使用共同的内核函数的特点,给出了一种基于函数调用图和内核函数调用集合的恶意代码族群特征提取方法.该方法使用函数调用图中的节点度特征进行匹配比较,并使用集合运算获取函数特征.实验表明,利用该方法进行病毒检测具有较低漏报率和误报率,并对未知恶意代码的防范具有积极意义.     

土地覆盖遥感分类方法的比较与分析

针对遥感技术在土地覆盖分类中应用的重要性,以Landsat TM影像为数据源,选择传统的最大似然分类器、最小距离分类器和新兴的支持向量机分类器、以及面向对象分类方法,设计不同的分类判据特征组合,对不同分类器、不同分类特征组合的精度进行比较分析。结果表明,最大似然分类器、支持向量机分类器都具有良好的分类效果,综合使用多种特征作为输入可以提高分类精度,适合于研究区域土地覆盖分类。     

基于映射色差的颜色分类表面检测方法研究

针对人类视觉和颜色分类检测问题,提出一种映射色差的颜色距离度量新定义.该映射色差满足距离度量的3个公理条件,并且以两幅图像均值向量之间的L2距离为下界;以映射色差为基础设计了一种表面颜色分类检测新方法,在CIE 1976L*a*b*空间用距离加权重心切分提取主色调,并以上述映射色差距离设计最小距离分类器实现表面检测.实验中对人民币和瓷砖产品表面质量进行自动检测,其检测结果和人的视觉感知特性取得了良好的一致性.该检测方法已应用于人民币印刷质量表面检测系统中.     

乳腺 MR 图像的有效分割

乳腺核磁共振影像（ MR）的有效分割一直是医学影像分析领域的研究热点。针对目前人工解读图像信息的不足,提出一种自动化分割乳腺MR图像的方法,该方法结合传统FCM算法和最小距离分类器实现了感兴趣区域中不同位置、灰度值相似的样本点按距离分类。算法首先根据图像的灰度信息利用FCM算法实现聚类,其次自动提取感兴趣区域的聚类信息,并利用最小距离分类器对其按距离分类。实验结果表明,该算法对乳腺核磁共振影像的分割具有较高的准确性,提高了其组织划分的精度,且自动化程度比较高,为后续进行肿瘤区域的自动提取与识别奠定基础。