|
|||||
|
|
| 基于多特征融合和增强模型的恶意代码检测方法 | |
| 引用本文: | 熊其冰,郭洋,王世豪.基于多特征融合和增强模型的恶意代码检测方法[J].通信技术,2023(5):640-646. |
| 作者姓名: | 熊其冰 郭洋 王世豪 |
| 作者单位: | 河南警察学院 |
| 基金项目: | 河南省科技攻关项目(232102211031)~~; |
| 摘 要: | 随着互联网、云计算、物联网等技术的飞速发展,恶意代码引起的网络安全事件频发,引起了社会极大的恐慌。基于多特征融合和增强模型的恶意代码检测方法利用主成分分析法、随机森林法对图像GIST特征、操作码序列、字节统计值、文件结构等特征进行优化,利用贝叶斯优化策略增强K最近邻算法(K-Nearest Neighbor,KNN)、支持向量机、随机森林等模型,并聚合增强模型的检测结果。实验表明,该方法精准率达到了98.98%,准确率达到了97.66%,F1值达到了96.64%,具有良好的分类效果。 |
| 关 键 词: | 恶意代码 静态特征 特征融合 增强模型 |