|
|||||
|
|
| 基于信息增益特征优化选择的恶意软件检测方法 | |
| 作者姓名: | 王长志 梁刚 杨进 陈文 |
| 作者单位: | 四川大学计算机学院;西南交通大学信息科学与技术学院;乐山师范学院计算机学院 |
| 基金项目: | 国家自然科学基金(61173159);四川大学青年教师科研启动基金(2011SCU11086);社会发展与社会风险控制研究中心基金(SR12B04) |
| 摘 要: | API调用序列一种常用的恶意软件检测与分类方法,但选择特征API调用时缺乏有效的方法,导致选取出来的特征中存在大量冗余,分类结果的精度不高。提出并实现了一种基于信息增益特征优化选择的恶意软件检测方法,在选择API作为分类特征时不仅考虑信息增益,还考虑API出现的频度、集中度,从而能够有效地选择对分类贡献较大的特征。实验结果表明,此方法具有较高的恶意软件检测率并能够保持对正常软件的低误报率。 |
| 关 键 词: | 恶意软件检测 信息增益 API调用 选择优化 |
| 本文献已被 CNKI 等数据库收录! | |