2. 您的位置
3. 首页
4. 期刊论文
5. 基于信息增益特征优化选择的恶意软件检测方法

基于信息增益特征优化选择的恶意软件检测方法

来源 :计算机安全 | 被引量 : 0次 | 上传用户：hunan341

【摘 要】

：

API调用序列一种常用的恶意软件检测与分类方法,但选择特征API调用时缺乏有效的方法,导致选取出来的特征中存在大量冗余,分类结果的精度不高。提出并实现了一种基于信息增益特征优化选择的恶意软件检测方法,在选择API作为分类特征时不仅考虑信息增益,还考虑API出现的频度、集中度,从而能够有效地选择对分类贡献较大的特征。实验结果表明,此方法具有较高的恶意软件检测率并能够保持对正常软件的低误报率。

【作 者】

：

王长志 梁刚 杨进 陈文 

【机 构】

：

四川大学计算机学院,西南交通大学信息科学与技术学院,乐山师范学院计算机学院

【出 处】

：

计算机安全

【发表日期】

：

2013年04期

【关键词】

：

恶意软件检测 信息增益 API调用 选择优化 malware detection  Information gain  API call  selection 

【基金项目】

：

国家自然科学基金（61173159）,四川大学青年教师科研启动基金（2011SCU11086）,社会发展与社会风险控制研究中心基金（SR12804）

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

API调用序列一种常用的恶意软件检测与分类方法,但选择特征API调用时缺乏有效的方法,导致选取出来的特征中存在大量冗余,分类结果的精度不高。提出并实现了一种基于信息增益特征优化选择的恶意软件检测方法,在选择API作为分类特征时不仅考虑信息增益,还考虑API出现的频度、集中度,从而能够有效地选择对分类贡献较大的特征。实验结果表明,此方法具有较高的恶意软件检测率并能够保持对正常软件的低误报率。

其他文献

实现林业采运安全生产的策略

摘要:要充分认识目前林业采运作业中的不安全因素，探讨如何实现林业安全的采运措施。　　关键词: 林业采运安全安全防范措施　　林业采运是危险性大、事故发生频率较高的行业，即使是林业机械化程度较高的国家，木材采运的伤亡事故约占林业生产伤亡事故也很大。如何加强采运行业的安全生产工作，减少伤亡事故的发生是林业采运工作者必须探讨的课题。目前我们应该认识到采运过程中存在着安全意识淡薄、林业生产意识不高和安全防范

期刊

林业采运安全安全防范措施

计算机在电视节目制作及播出中的应用

期刊

电视节目制作播出计算机应用

一种基于MMTD的检测DDoS攻击算法

当今的病毒,木马和网络黑客的攻击给整个互联网造成了不小的经济损失,然而病毒,木马和网络黑客的攻击都是过去和当今计算机用户不愿看到的现象,但正是由于病毒和木马恶意技术的出现,才有了各种查杀病毒与木马的算法和软件。同样由于存在网络攻击,所以有了各种检测来自网络攻击的各种算法。当今的DDoS攻击是主流攻击,这种给网络资源造成了不可估量破坏性。为了减小网络攻击给互联网带来的损失,安全人员必须开发出新的检测

期刊

DDOS攻击MMTD服务器DDoS attacks MMTD server

公路桥台后复合地基加固处理研究

通过京津高速公路天津段鱼塘范围内软土路段的桥台后高填土路堤地基加固设计及工后情况，考虑施工工艺及工序的影响，对软土地区桥台后高填土路堤采用现浇薄壁混凝土管桩与水泥搅

期刊

公路桥台后复合地基PCC桩+水泥搅拌桩承载力计算加固效果bridge abutment composite foundation PCC pile

南水北调工程粘土岩基本物理性质试验研究

粘土岩是南水北调中线工程总干渠潞王坟膨胀岩试验段具有代表性的膨胀岩之一。通过颗粒分析试验、击实试验、膨胀性试验和渗透试验来了解其基本物理性质,结果表明：①粘土岩的

期刊

南水北调粘土岩颗粒分析试验击实试验膨胀性试验渗透试验South-to-North water diversion clay rock parti

瑜伽在休闲运动中的健身价值

摘要：随着人民生活水平的不断提高，闲暇时间的增多健身意识的增强使得越来越多的人投入到全民健身的行列之中。现如今，人们的健身文化观念随着现代经济发展的变化而变化，越来越多的人成为瑜伽的粉丝，把它当成是一种生活方式，作为寻求身心合一、回归自然、回归人性本质的休闲运动。　　关键词：休闲运动；瑜伽；健身价值　　1前言　　进入21世纪，随着人们生活水平的提高，环境的变化，人们的生活品位也随之发生了改变，变得

期刊

休闲运动瑜伽健身价值

一种基于双向证书信任链的密钥管理方案

无线Ad Hoc网络已成为现今网络研究的热点,而网络安全问题一直是限制Ad Hoc网络发展的瓶颈,密钥管理对于实现安全通信起着至关重要的作用。对现有的无线Ad Hoc网络密钥管理方案进行分析,针对无线Ad Hoc网络的特点提出了一种基于双向证书信任链的自组织的密钥管理方案,该方案通过对节点间自组织的信任链进行有效的分布式管理,提高了整个系统的安全性、可控性,同时又具备良好的可扩展性。

期刊

无线ADHOC网络密钥管理双向证书信任链信任推举Wireless Ad Hoc network Key management Two-way ce

利用时间戳和结构变换进行数据库加密

为了有效地提高数据库系统的安全性,提出通过逻辑层面上二维表中字段数据映射为矩阵元素的结构化变换方法来实现物理层面数据的保密,从一个全新角度对数据库加密方法进行了研究,提出了一种结构化加密的概念、理论与方法。这是不同于普通数据加密而是专门面向数据库结构化特点的的全新加密理念,在方兴未艾的数据库安全领域进行了大胆尝试。

期刊

结构加密矩阵混沌强度时间戳structural encryption matrix chaos intensity endurance of ti

上跨既有线的铁路隧道爆破施工振动测试与拟合分析

以厦门新建刘塘隧道为工程背景,介绍了机械-钻爆混合开挖方法在隧道近接施工中的应用;进而通过现场爆破振动测试,探讨赋存内侧临空面条件下,爆破振速的典型时程曲线和最大振

期刊

铁路隧道爆破开挖现场测试最大振速萨道夫公式railway tunnel blasting excavation field test maxim

山西信息安全研究院成立

日前,山西信息安全研究院成立大会暨揭牌仪式在太原高新区举行,山西大学、太原理工大学、中北大学、省数字认证中心等13家战略合作伙伴现场签约,并聘请了

期刊

山西大学信息安全研究院太原理工大学战略合作伙伴揭牌仪式认证中心高新区