基于多特征融合和增强模型的恶意代码检测方法 |
| |
引用本文: | 熊其冰,郭洋,王世豪.基于多特征融合和增强模型的恶意代码检测方法[J].通信技术,2023(5):640-646. |
| |
作者姓名: | 熊其冰 郭洋 王世豪 |
| |
作者单位: | 河南警察学院 |
| |
基金项目: | 河南省科技攻关项目(232102211031)~~; |
| |
摘 要: | 随着互联网、云计算、物联网等技术的飞速发展,恶意代码引起的网络安全事件频发,引起了社会极大的恐慌。基于多特征融合和增强模型的恶意代码检测方法利用主成分分析法、随机森林法对图像GIST特征、操作码序列、字节统计值、文件结构等特征进行优化,利用贝叶斯优化策略增强K最近邻算法(K-Nearest Neighbor,KNN)、支持向量机、随机森林等模型,并聚合增强模型的检测结果。实验表明,该方法精准率达到了98.98%,准确率达到了97.66%,F1值达到了96.64%,具有良好的分类效果。
|
关 键 词: | 恶意代码 静态特征 特征融合 增强模型 |
|
|