-
题名基于系统调用的智能终端恶意软件检测框架
被引量:3
- 1
-
-
作者
王宁
王丹
陈怡西
景小荣
-
机构
重庆邮电大学通信与信息工程学院
重庆邮电大学移动通信技术重庆市重点实验室
-
出处
《计算机工程与设计》
北大核心
2020年第6期1540-1546,共7页
-
基金
国家自然科学基金项目(61501072)
重庆市重点产业共性关键技术创新专项基金项目(cstc2017zdcy-zdyfX0021)。
-
文摘
通过分析智能终端中的恶意软件样本,提出一种基于系统调用(system calls,SC)的恶意软件动态检测框架。以系统调用为特征,为解决特征数量过多的问题,提出特征降维的方法;针对特征冗余量过多的问题,提出标签化系统调用与处理冗余信息的方案;将特征构建为马尔可夫矩阵,使用支持向量机(support vector machine,SVM)对其进行训练,实现恶意软件检测。实验结果表明,所提框架在大幅度降低传统恶意应用检测复杂度的同时,能达到97.8%的检测准确率。
-
关键词
恶意软件样本
特征降维
处理冗余信息
马尔可夫矩阵
支持向量机
-
Keywords
malicious sample
dimensionality reduction
processing redundant information
Markov matrix
support vector machine
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
