检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:王长志[1] 梁刚[1] 杨进[2,3] 陈文[1]
机构地区:[1]四川大学计算机学院,四川成都610065 [2]西南交通大学信息科学与技术学院,四川成都610031 [3]乐山师范学院计算机学院,四川乐山61400
出 处:《计算机安全》2013年第4期13-17,共5页Network & Computer Security
基 金:国家自然科学基金(61173159);四川大学青年教师科研启动基金(2011SCU11086);社会发展与社会风险控制研究中心基金(SR12B04)
摘 要:API调用序列一种常用的恶意软件检测与分类方法,但选择特征API调用时缺乏有效的方法,导致选取出来的特征中存在大量冗余,分类结果的精度不高。提出并实现了一种基于信息增益特征优化选择的恶意软件检测方法,在选择API作为分类特征时不仅考虑信息增益,还考虑API出现的频度、集中度,从而能够有效地选择对分类贡献较大的特征。实验结果表明,此方法具有较高的恶意软件检测率并能够保持对正常软件的低误报率。API call sequence was a commonly method used into malware detection and classification, but there is a lack of efficacious ways to choose significant API sequences as detection features. Besides, redundancies exist among chosen features. All these problems lead to low detection accuracy. This paper come up with and implement a malware detection method which optimize the selection of features based on information gain. When choosing API sequences, not only the information gain but also the frequency and the degree of concentration of API are taken into consideration in our method in order to select features more contributive to classification. Our experiment has showed that this method has a high malware detection rate and can maintain low false alarm rate of normal software.
分 类 号:TP311.5[自动化与计算机技术—计算机软件与理论]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.3