基于ELF静态结构特征的恶意软件检测方法

Linux平台的恶意软件检测方法目前研究较少,主要的分析手段和检测技术依然有很大的局限性。提出了一种基于ELF文件静态结构特征的恶意软件检测方法。通过对Linux平台ELF文件静态结构属性深入分析,提取在恶意软件和正常软件间具有很好区分度的属性,通过特征选择方法约减提取的特征,然后使用数据挖掘分类算法进行学习,使得能正确识别恶意软件和正常文件。实验结果显示,所使用分类算法能够以99.7%的准确率检测已知和未知的恶意软件,且检测时间较短,占用系统资源较少,可实际部署于反病毒软件中使用。     

恶意软件检测中的特征选择问题

恶意软件检测问题是一个十分重要的问题,而特征选择的好坏对于恶意软件检测具有决定性的影响.该文提出用有效性,自动性及时空效率作为恶意软件检测中选择的特征好坏评价的基本指标,并讨论了几种恶意软件检测特征选择的分类方法.对目前常见的基于n元序列、基于操作码、基于基本块和基于行为的特征选择方法进行了较为系统的回顾,分析了各种特征选择方法的基本原理,总结梳理了每种特征选择方法的优点和缺点,并对特征选择的效果进行了定性的评估,得出的结论对于选择合适的特征用于恶意软件检测具有积极的参考意义.     

恶意软件的行为与检测技术分析

随着互联网蓬勃发展,恶意软件也大肆传播且其复杂程度越来越高,给网络安全构成了巨大威胁,使用户蒙受了巨大的损失。本文在总结国内外相关文献的基础上,深入探讨了恶意软件的分类、行为及其检测技术,并对恶意软件的发展趋势进行了归纳,可为恶意软件及其检测技术研究提供一定的参考作用。     

基于SVM的手写体阿拉伯数字识别

支持向量机（SVM）是近年来在统计学习理论的基础上发展起来的一种新的模式识别方法,在解决小样本、非线性及高维模式识别问题中,表现出许多特有的优势.介绍了在提取穿越次数特征、粗网格特征以及密度特征提取的基础上,应用SVM进行手写体阿拉伯数字识别的方法.     

Android恶意软件静态检测模型

为解决Android恶意应用泛滥的问题,提出一种Android恶意应用静态检测模型。模型选取AndroidManifest.xml文件中3个标签项属性值作为特征属性,采用信息增益(IG)算法对特征属性进行优化选择,根据优化结果生成对应特征向量集合。最后,应用知识分析Waikato环境(WEKA)的4种机器学习分类算法对特征向量集合进行检测和分类。实验结果表明,本文提出的静态检测模型具有较好的检测分类效果。     

基于线性SVM的车辆前方行人检测方法

采用基于线性SVM方法检测复杂交通背景下车辆前方行人.该方法根据行人非刚性的特点,利用三线性插值法提取图像的梯度方向直方图特征,采用线性支持向量机对视频中的图像进行多尺度融合检测,以适应复杂交通背景的行人检测需求,有效提高检测准确性.实验表明,该算法能够对混合交通视频中的不同尺度和姿态的行人进行有效识别.     

基于NSCT变换和图像质量评价的拼接图像检测

基于NSCT的多分辨率、局域化、各向异性、平移不变性等特性,文章提出一种新的拼接图像检测方法,利用NSCT和图像质量评价提取出多维图像矩特征以捕获原始图像与伪造图像间的差异,最后利用SVM分类器对图像库进行训练和测试,得到了较好的试验结果。与同类方法相比文中运用了较少的特征向量维数达到了拼接检测目的。     

一种基于SVM的快速特征选择方法

针对现有特征选择方法计算量大、速度慢的缺点,提出了一种基于SVM的快速特征选择算法。该算法使用SVM作为分类器,并利用粒子群优化算法进行搜索。通过利用SVM线性核与多项式核函数的特性,减少了在特征选择中训练分类器的次数,降低了计算复杂度。实验结果表明在不损失分类精度的情况下,能显著提高特征选择的速度。     

基于SVM的生物医学命名实体的识别

命名实体识别是生物医学数据挖掘的基本任务.文章使用了基于支持向量机的方法对生物医学文本中的命名实体进行了识别,系统中结合了丰富的特征集,包括局部特征,全文特征和外部资源特征,对不同的特征和不同的特征组合对系统的贡献进行了评测和实验.为了进一步提高系统的性能,还引入了缩写词识别模块和过滤器模块.实验结果表明,该方法对生物医学文本中命名实体的识别取得到了较好的结果.     

物联网中融合网络流量的恶意软件检测

针对物联网基础设施、应用程序和终端设备的攻击显著增加,物联网中的代表性恶意软件以产生恶意流量为主。对基于恶意软件字节序列构建的MalConv模型进行改进,与基于恶意流量特征的Bi-LSTM模型进行融合,实现了适用于物联网终端设备恶意软件检测的融合模型。实验结果表明,融合模型NT-MalConv具有更高的检测能力,检测准确率达95.17%;检测融合对抗样本时,NT-MalConv模型比MalConv改进模型的准确率提升了10.31%。     

一种Android恶意软件检测模型

针对传统Android恶意软件检测方法检测精度较低等不足,提出一种基于双通道卷积神经网络的Android恶意软件检测模型。首先,提取应用程序的原始操作码序列并生成指令功能序列;然后,将两种序列分别作为卷积神经网络两个通道的输入迭代训练并调整各层神经元权重;最后,通过已训练的检测模型实现对Android恶意软件的检测。实验结果表明,该检测模型对恶意软件具有较好的检测分类精度和检测准确率。     

基于LSA和SVM的火灾烟雾检测算法

为了解决视频烟雾检测中特征提取难度较大、复杂度较高的问题,提出一种基于潜在语义(Latent Semantic Analysis,LSA)特征和支持向量机(Support Vector Machine,SVM)的烟雾检测算法。该算法首先将烟雾图像库中的每幅图像进行有重叠分块,提取每个分块的小波纹理与HSV颜色特征;再对所有分块特征进行聚类、量化成"视觉字",并且根据每个"视觉字"在每幅烟雾图像中出现的频率,建立"词-文档"矩阵;然后采用LSA方法获得每幅烟雾图像的潜在语义特征;最后结合SVM,实现视频烟雾检测。对比实验表明,该算法特征提取简便,可以更快检测烟雾的发生,提高了烟雾检测效率。     

Android恶意程序行为分析系统设计

提出了一种基于行为的Android恶意程序分析系统（nDroidAS）设计. nDroidAS加入客户端组件监控用户设备上的Android安装包（APK）安装操作,以及时分析待安装应用程序. 服务器端在虚拟环境中安装、运行应用程序,执行动态行为分析检出恶意程序;同时,抓取互联网中的APK程序包并提前分析,建立结果缓存,加快对用户分析请求的响应. 构建了简化的nDroidAS原型系统,分析了部分APK程序样本. 验证结果表明：nDroidAS能有效监控Android设备中的APK安装操作并及时响应客户端分析请求,是一种可行的恶意程序行为分析系统方案.     

基于SVM与特征提取的鲁棒性数字水印算法

为抵御大部分图像处理攻击,特别是几何攻击,提出一种改进的基于SVM与特征提取的鲁棒性数字水印算法.根据图像中的邻域像素之间的相关性,引入新的图像描述子和纹理描述子来提取图像特征.对样本点及其邻域像素的所有纹理变化进行训练,由邻域像素的和与方差组成训练集,训练好的SVM被用来分类一系列测试集,按照分类结果嵌入与提取数字水印.本文算法仿真试验结果表明,改进后新算法不仅具有较好的透明性,而且对中值滤波、叠加噪声等一般性处理和旋转、缩放、剪切等几何性攻击均具有更好的鲁棒性,训练时间和算法复杂度方面优于原有算法,提取的水印精度更高.     

基于支持向量机和相关反馈技术的肿块检测算法

为了避免由于乳腺中的致密组织与肿块类似的特征表现而造成的肿块检测精度不高,设计了基于典型特征的支持向量机分类器对提取出的感兴趣区域进行分类,并引入了相关反馈算法以进一步提高分类器的性能,提出了一种新的基于支持向量机和相关反馈技术的乳腺图像中肿块的检测方案．通过对大量乳腺图像的仿真实验显示,基于典型特征的支持向量机分类器能够将无特征支持向量机分类器的检出率提高约5%,而相关反馈技术的引入则使系统的检出率进一步提高到约90%．     

基于随机森林算法的Android恶意行为识别与分类方法

针对当前Android恶意软件检测方法对检测出的恶意行为无法进行识别和分类的问题,提出基于随机森林（RF）算法的Android恶意行为的识别与分类方法. 该方法在对Android恶意软件的类型进行定义的基础上,利用融合多种触发机制的Android恶意行为诱导方法触发软件的潜在恶意行为;通过Hook关键系统函数对Android软件行为进行采集并生成行为日志,基于行为日志提取软件行为特征集;使用随机森林算法,对行为日志中的恶意行为进行识别与分类. 实验结果表明,该方法对Android恶意软件识别的准确率达到91.6%,对恶意行为分类的平均准确率达到96.8%.     

基于张量模式的特征提取及分类器设计综述

摘要：(高阶)张量模式作为传统向量模式的扩展和补充,近年来已引起机器学习、模式识别等领域的广泛关注.对现有张量型学习算法进行总结:针对向量模式表示存在的问题,讨论了设计张量型学习算法的必要性和重要意义;从特征提取和分类器设计2个层面,对现有张量型学习算法进行分类和汇总,并着重从多线性投影方式出发,讨论了其内在联系及优缺点;分析了张量模式与向量模式表示间的本质关系及各自优势;探讨了张量型学习算法有待解决的问题及可能的研究趋势.     

面向Android支付破解应用的检测方法

Android破解应用存在侵犯合法软件权益和传播恶意代码的风险.为有效检测Android平台上的支付破解应用,提出一种基于机器学习的检测方法.针对反汇编的字节码文件构建了支付语义信息调用控制流和支付数据库操作函数集,通过n-gram和重复代码子块长度统计方法构造相应特征集,最后构建带决策机制的多分类器检测模型以识别Android应用中不同的支付破解行为.实验结果表明,所提检测方法的模型检测精确率为85.24%,AUC值为0.87,与同类方法相比,对支付破解类应用的检测率有显著提高,有效解决了支付破解应用的检测问题.     

Improved behavior-based malware detection algorithm with AdaBoost

We present a new algorithm for abstracting features of a program from its API calls, network packages and static analysis characteristics. API calls are aggregated by a low level data dependence analysis to form the abstract behaviors．Network packages and static analysis characteristics are directly utilized as discrete value features．All of these abstract features are then embedded in a high dimension vector space. Besides, we further design a new behavior-based malware classification algorithm, which advances the AdaBoost boosted decision tree algorithm. Firstly, the new algorithm optimizes an anti-noise loss function to lower the probability of the noise data to train the next classifier, and thus improves the anti-noise ability of the AdaBoost algorithm. Secondly, to improve the algorithm's performance in multi-class classif bication problem, a vote vector is adopted to combine base classifiers, which discriminates the accuracy with which a classifier classifies samples from different classes.     

基于改进朴素贝叶斯的Android恶意应用检测技术

在对未知应用静态分析的基础上,提取AndroidManifest.xml中申请的权限为特征,采用信息增益算法优化选择分类特征,再采用拉普拉斯校准、乘数取自然对数改进的朴素贝叶斯算法创建恶意应用分类器.通过十折交叉试验验证改进的朴素贝叶斯分类器的准度和精度较高,且通过信息增益优化选择的分类特征在保障准确率的情况下能有效提高检测效率.与k最近邻和k-Means分类器相比,改进的朴素贝叶斯分类器具有较好的分类效果.