| 基于机器学习的Windows环境下恶意程序检测系统 |
| |
| 引用本文: | 张跃骞,何泾沙.基于机器学习的Windows环境下恶意程序检测系统[J].重庆邮电大学学报(自然科学版),2014,26(6):778-784. |
| |
| 作者姓名: | 张跃骞 何泾沙 |
| |
| 作者单位: | 北京工业大学 软件学院,北京100023;北京工业大学 软件学院,北京100023 |
| |
| 摘 要: | 针对Windows环境下恶意程序数量众多且难以判别的情况,为了改善和提高对恶意程序的识别能力和效果,结合程序行为分析和机器学习技术,设计了一个恶意程序的检测系统。通过对所采集的程序样本集进行动态分析,提取出其两类系统调用序列作为样本特征,以此作为输入数据,对机器学习分类器进行监督式学习训练,使其能够对恶意行为和正常行为进行区分,并可以对于未知程序的性质做出判定,可以高效地识别出恶意程序。结果表明,可以通过较短时间的训练即可到达较为满意的判定能力,也表明了机器学习对于程序行为性质判定方面具有广泛的应用前景。
|
| 关 键 词: | 恶意程序 系统调用 机器学习 分类器 |
| 收稿时间: | 2014/8/10 0:00:00 |
| 修稿时间: | 2014/10/3 0:00:00 |
Malware detection system for windows using machine learning |
| |
| ZHANG Yueqian and HE Jingsha.Malware detection system for windows using machine learning[J].Journal of Chongqing University of Posts and Telecommunications,2014,26(6):778-784. |
| |
| Authors: | ZHANG Yueqian and HE Jingsha |
| |
| Institution: | School of Software Engineering, Beijing University of Technology, Beijing 100023 ,P.R. China;School of Software Engineering, Beijing University of Technology, Beijing 100023 ,P.R. China |
| |
| Abstract: | |
| |
| Keywords: | |
|
| 点击此处可从《重庆邮电大学学报(自然科学版)》浏览原始摘要信息 |
| 点击此处可从《重庆邮电大学学报(自然科学版)》下载免费的PDF全文 |
