|
|||||
|
|
| 基于机器学习的内核恶意程序检测研究与实现 | |
| 作者姓名: | 田东海 魏行 张博 郁裕磊 李家硕 马锐 |
| 作者单位: | 1. 北京理工大学 计算机学院, 软件安全工程技术北京市重点实验室, 北京 100081; |
| 基金项目: | 国家重点研发计划资助项目(2016QY07X1404);国家自然科学基金资助项目(61602035);山西省军民融合软件工程技术研究中心开放基金资助项目 |
| 摘 要: | 随着计算机科学的发展,世界对计算机的依赖越来越强,计算机安全也越来越重要,恶意代码是计算机安全面临的最大敌人.针对传统的恶意代码检测和分析技术在现在已经无法满足需求的问题,提出使用机器学习并应用新的分类特征来识别恶意程序,并且对他们进行初级的家族分类,指出以往机器学习在恶意代码检测和分类上的不足,筛选出更好的区分特征.首先使用了n-gram算法来优化恶意代码反汇编代码中的操作码特征,然后使用词袋模型和TF-IDF算法优化API调用特征,最后编程实现模型并使用数据集进行了模型的训练和测试.实验中使用决策树算法的模型的分类准确率上达到了87.41%,使用随机森林算法的模型的分类准确率上达到了90.06%,实验结果表明提出的特征相比以往在恶意代码检测分类上应用的特征有着更好的效果. |
| 关 键 词: | 恶意代码分类 随机森林 决策树 操作码 API |
| 收稿时间: | 2019-10-11 |
| 点击此处可从《北京理工大学学报》浏览原始摘要信息 | |
| 点击此处可从《北京理工大学学报》下载免费的PDF全文 | |