基于有效窗口和朴素贝叶斯的恶意代码分类 |
| |
引用本文: | 朱克楠,尹宝林,冒亚明,胡英男.基于有效窗口和朴素贝叶斯的恶意代码分类[J].计算机研究与发展,2014(2). |
| |
作者姓名: | 朱克楠 尹宝林 冒亚明 胡英男 |
| |
作者单位: | 中国石油信息技术服务中心;北京航空航天大学计算机学院;中国石油安全环保技术研究院HSE信息中心; |
| |
基金项目: | 中央高校基本科研业务费专项基金项目(YWF-11-03-Q-037) |
| |
摘 要: | 恶意代码分类是恶意代码分析和入侵检测领域中的核心问题.现有分类方法分析效率低,准确性差,主要原因在于行为分析原始资料规模大,噪声高,随机因素干扰.针对上述问题,以恶意代码行为序列报告作为基础,在分析随机因素及行为噪声对恶意代码行为特征和操作相似性的干扰之后,给出一个系统调用参数有效窗口模型,通过该模型加强行为序列的相似度描述能力,降低随机因素的干扰.在此基础上提出一种基于朴素贝叶斯机器学习模型和操作相似度窗口的恶意代码自动分类方法.设计并实现了一个自动恶意代码行为分类器原型MalwareFilter.使用真实恶意代码生成的行为序列报告对原型系统进行评估,通过实验证明了该方法的有效性,结果表明,该方法通过操作相似度窗口提高了训练和分类过程的性能和准确度.
|
关 键 词: | 恶意代码 行为分类 朴素贝叶斯 机器学习 入侵检测 行为特征 操作相似度 |
本文献已被 CNKI 等数据库收录! |
|