| 一种API动态序列分析和DAG-SVM多类支持向量机的未知病毒检测方法 |
| |
| 引用本文: | 张程,马兆丰,钮心忻,杨义先.一种API动态序列分析和DAG-SVM多类支持向量机的未知病毒检测方法[J].小型微型计算机系统,2012,33(12):2724-2728. |
| |
| 作者姓名: | 张程 马兆丰 钮心忻 杨义先 |
| |
| 作者单位: | 1. 北京邮电大学信息安全中心,北京 100876;北京国泰信安科技有限公司,北京 100086
2. 北京邮电大学信息安全中心,北京,100876 |
| |
| 摘 要: | 分析现有的病毒检测方法,提出一种基于特征信息熵筛选和DAG-SVM多类支持向量机的未知病毒检测新方法.该方法将PE文件静态特征扫描和动态API序列特征结合起来形成多维特征向量,并利用信息熵对静态多维特征向量进行有效性筛选,将经降维后形成的特征向量利用有向无环图多类支持向量机分类方法训练病毒学习模型并实现对未知计算机病毒的检测,该检测方法克服了特征代码扫描法无法识别未知病毒的缺陷和静态API序列检测方法对于未知病毒隐藏API调用的低识别率,使用有向无环图支持向量机相对于其他支持向量机算法可以有效的解决某些样本的误分和拒分现象.实验结果表明该病毒检测方法具有更高的准确性.
|
| 关 键 词: | 信息熵增益 行为检测 多类支持向量机 未知病毒检测 |
A Method Based on Dynamic Sequence Analysis of an API and DAG-SVM Multi-class Support Vector Machines of Unknown Virus Detection |
| |
| ZHANG Cheng
,
MA Zhao-feng
,
NIU Xin-xin
,
YANG Yi-xian.A Method Based on Dynamic Sequence Analysis of an API and DAG-SVM Multi-class Support Vector Machines of Unknown Virus Detection[J].Mini-micro Systems,2012,33(12):2724-2728. |
| |
| Authors: | ZHANG Cheng MA Zhao-feng NIU Xin-xin YANG Yi-xian |
| |
| Affiliation: | 1(Information Security Center,Beijing University of Posts and Telecommunications,Beijing 100876,China) 2(Beijing National Security Science and Technology Co.Ltd,Beijing 100086,China) |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 CNKI 万方数据 等数据库收录! |
|
