典型文献
一种基于威胁情报层次特征集成的挖矿恶意软件检测方法
文献摘要:
挖矿恶意软件是近年来出现的一种新型恶意软件,其加密运算模式给受害用户带来巨大损失.通过研究挖矿恶意软件的静态特征,本文提出一种基于威胁情报层次特征集成的挖矿恶意软件检测方法.从挖矿恶意软件威胁情报的角度,本文分别使用字节特征层、PE(Portable Executable)结构特征层和挖矿操作执行特征层训练挖矿恶意软件分类器,利用不同恶意软件特征对恶意软件的检测偏好,使用集成方法在层次特征的基础上组建挖矿恶意软件检测器.在实验评估中,本文使用模拟实验室环境数据集和模拟真实世界数据集进行模型性能测试.实验结果表明,本文所设计的层次特征集成的挖矿恶意软件检测方法在模拟真实世界数据集上取得了97.01%的准确率,相对挖矿恶意软件检测基线方法获取了6.13%的准确率提升.
文献关键词:
挖矿恶意软件;威胁情报;机器学习;集成学习;深度学习;区块链;操作码特征
中图分类号:
作者姓名:
郑锐;汪秋云;林卓庞;靖蓉琦;姜政伟;傅建明;汪姝玮
作者机构:
武汉大学国家网络安全学院空天信息安全与可信计算教育部重点实验室,湖北武汉430072;中国科学院信息工程研究所,北京100093;中国科学院大学网络空间安全学院,北京100049
文献出处:
引用格式:
[1]郑锐;汪秋云;林卓庞;靖蓉琦;姜政伟;傅建明;汪姝玮-.一种基于威胁情报层次特征集成的挖矿恶意软件检测方法)[J].电子学报,2022(11):2707-2715
A类:
挖矿恶意软件,Executable
B类:
威胁情报,层次特征,特征集成,恶意软件检测,软件检测方法,受害,巨大损失,静态特征,用字,字节,PE,Portable,恶意软件分类,分类器,集成方法,检测器,实验评估,模拟实验,实验室环境,环境数据,拟真,真实世界数据,模型性能,准确率提升,集成学习,操作码特征
AB值:
0.204438
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
