恶意软件检测中的特征选择问题 |
| |
引用本文: | 陈洪泉. 恶意软件检测中的特征选择问题[J]. 电子科技大学学报(自然科学版), 2009, 38(Z1) |
| |
作者姓名: | 陈洪泉 |
| |
作者单位: | 海军大连舰艇学院信息与通信工程系,辽宁,大连,116018 |
| |
摘 要: | 恶意软件检测问题是一个十分重要的问题,而特征选择的好坏对于恶意软件检测具有决定性的影响.该文提出用有效性,自动性及时空效率作为恶意软件检测中选择的特征好坏评价的基本指标,并讨论了几种恶意软件检测特征选择的分类方法.对目前常见的基于n元序列、基于操作码、基于基本块和基于行为的特征选择方法进行了较为系统的回顾,分析了各种特征选择方法的基本原理,总结梳理了每种特征选择方法的优点和缺点,并对特征选择的效果进行了定性的评估,得出的结论对于选择合适的特征用于恶意软件检测具有积极的参考意义.
|
关 键 词: | 基本块 特征选择 恶意软件检测 n元序列 操作码 系统调用 |
Feature Selection in Malware Detection |
| |
Abstract: | |
| |
Keywords: | basic block feature selection malware detection n-gram sequence opcode system call |
本文献已被 万方数据 等数据库收录! |
|