典型文献
基于行为关系网络的恶意代码检测方法
文献摘要:
在网络安全领域,恶意代码的威胁是一个不可回避的话题.如何快速检测出恶意代码、阻止和降低恶意代码产生的危害一直是亟需解决的问题.本文提出一种基于行为关系网络的恶意代码检测方法.首先,在沙箱中运行样本获得行为报告,再从报告中提取样本的API调用、注册表访问和文件读写操作三种行为记录来构建行为关系网络,所构建的行为关系网络包含"PE"、"API"、"Registry"和"File"4种类型的节点;然后,使用一种基于元图的方法来计算样本之间的相似度矩阵;最后,使用一种自定义核的支持向量机(Support Vector Machine,SVM)模型来进行训练和预测.实验结果表明,本文提出的方法可以达到95.5%的分类准确率,能够有效地对恶意代码进行检测.
文献关键词:
恶意代码;行为关系网络;异质信息网络;元图;支持向量机
中图分类号:
作者姓名:
刘建松;张磊;方勇
作者机构:
四川大学网络空间安全学院,成都610065
文献出处:
引用格式:
[1]刘建松;张磊;方勇-.基于行为关系网络的恶意代码检测方法)[J].四川大学学报(自然科学版),2022(02):71-77
A类:
行为关系网络,注册表访问
B类:
恶意代码检测,安全领域,快速检测,沙箱,API,调用,文件读写,读写操作,建行,PE,Registry,File,元图,相似度矩阵,自定义,Support,Vector,Machine,分类准确率,异质信息网络
AB值:
0.238278
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
