典型文献
基于多特征融合的恶意软件分类方案
文献摘要:
传统的恶意软件分类特征提取常以单一特征作为检测分类标准,存在检测准确率低、效果差问题,为此提出了 一种提取多重静态特征进行融合并利用集成学习算法进行恶意软件家族分类方案.首先,在Kaggle数据集上对反编译恶意样本提取字节码、操作码、API序列和灰度图四种不同角度的静态特征;然后,利用卡方检验和皮尔逊相关系数进行重要特征选择,筛选出与类标签相关性强的特征;最后,将筛选出的重要特征输入到GBDT算法、XGBoost算法和随机森林算法等集成学习模型中进行恶意软件家族分类.实验结果表明,与传统的恶意软件分类方案相比,基于多特征融合的集成学习恶意软件分类方案准确率达到99.8%.相较传统单一特征机器学习分类方案能有效的提高对未知或变体恶意软件检测和分类的准确率.
文献关键词:
数据安全与计算机安全;恶意软件分类;静态分析;多特征融合;集成学习
中图分类号:
作者姓名:
张冬雯;张少华;陈振国;张光华;于乃文
作者机构:
河北科技大学信息科学与工程学院,河北石家庄050018;华北科技学院河北省物联网监控工程技术研究中心,河北廊坊065201;西安电子科技大学综合业务网理论及关键技术国家重点实验室,陕西西安710071
文献出处:
引用格式:
[1]张冬雯;张少华;陈振国;张光华;于乃文-.基于多特征融合的恶意软件分类方案)[J].微电子学与计算机,2022(05):87-95
A类:
恶意软件家族分类,数据安全与计算机安全
B类:
多特征融合,恶意软件分类,分类方案,分类特征,常以,检测分类,分类标准,检测准确率,静态特征,集成学习算法,Kaggle,反编译,恶意样本,取字,字节码,操作码,API,灰度图,卡方检验,皮尔逊相关系数,特征选择,标签相关性,GBDT,XGBoost,随机森林算法,集成学习模型,变体,恶意软件检测,静态分析
AB值:
0.298795
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
