期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到87篇文章
< 1 2 5 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
基于多维度动态加权alpha图像融合与特征增强的恶意软件检测方法
1
作者 谢丽霞 魏晨阳 +2 位作者 杨宏宇 胡泽 成翔 《电子学报》 北大核心 2025年第3期849-863,共15页
针对现有恶意软件检测方法缺乏对样本特征的有效提取、过度依赖领域专家知识和运行行为监控,导致严重影响检测分类性能的问题,提出一种基于多维度动态加权alpha图像融合与特征增强的恶意软件检测方法 .通过无效样本清洗与异常值处理获... 针对现有恶意软件检测方法缺乏对样本特征的有效提取、过度依赖领域专家知识和运行行为监控,导致严重影响检测分类性能的问题,提出一种基于多维度动态加权alpha图像融合与特征增强的恶意软件检测方法 .通过无效样本清洗与异常值处理获得标准化样本集,利用三通道图像生成与多维度动态加权alpha图像融合方法生成高质量融合图像样本.采用傀儡优化算法进行数据重构,减少因数据类不平衡对检测结果造成的影响,并对重构数据样本进行图像增强.通过基于双分支特征提取与融合通道信息表示的空间注意力增强网络,分别提取图像特征和文本特征并进行特征增强,提高特征表达能力.通过加权融合的方法将增强的图像特征与文本特征进行融合,实现恶意软件家族的检测分类.实验结果表明,本文所提方法在BIG2015数据集上的恶意软件检测分类准确率为99.72%,与现有检测方法相比提升幅度为0.22~2.50个百分点. 展开更多
关键词 恶意软件检测 图像融合 傀儡优化算法 双分支特征提取 数据重构 特征增强
在线阅读 下载PDF
基于词嵌入和特征融合的恶意软件检测研究
2
作者 师智斌 孙文琦 +1 位作者 窦建民 于孟洋 《信息安全研究》 北大核心 2025年第5期412-419,共8页
针对现有传统方法存在特征提取和表示受限、无法同时捕获API序列的空间语义特征和时序特征、无法捕获能决定目标任务的关键特征信息等问题,利用自然语言处理领域的词嵌入技术和多模型特征抽取以及特征融合技术,提出一种基于词嵌入和特... 针对现有传统方法存在特征提取和表示受限、无法同时捕获API序列的空间语义特征和时序特征、无法捕获能决定目标任务的关键特征信息等问题,利用自然语言处理领域的词嵌入技术和多模型特征抽取以及特征融合技术,提出一种基于词嵌入和特征融合的恶意软件检测方法.首先使用自然语言处理领域的词嵌入技术对API序列编码,得到其语义特征编码表示;然后分别利用多重卷积网络和Bi-LSTM网络提取API序列的n-gram局部空间特征和时序特征;最后利用自注意力机制对捕获的特征进行关键位置信息的深度融合,通过刻画深层恶意行为特征实现分类任务.实验结果表明,在二分类任务中,该方法准确率达到94.79%,相较于传统机器学习方法平均提高了12.37%,比深度学习方法平均提高5.78%.在多分类任务中,该方法的准确率也达到91.95%,能够有效地提高对恶意软件的检测准确率. 展开更多
关键词 恶意软件检测 软件调用序列 多重卷积网络 长短期记忆网络 特征融合
在线阅读 下载PDF
基于VAE与API行为特征抽取的恶意软件检测
3
作者 于孟洋 师智斌 +1 位作者 郝伟泽 张舒娟 《计算机工程与设计》 北大核心 2025年第2期464-471,共8页
针对现有检测方法缺乏数据连续性和完整性的建模能力、难以提取API调用序列的全局特征,且对API行为语义表示抽取单一等问题,提出一种基于变分自编码器与API行为特征抽取的恶意软件检测方法。通过词嵌入将调用函数表示为语义稠密向量;基... 针对现有检测方法缺乏数据连续性和完整性的建模能力、难以提取API调用序列的全局特征,且对API行为语义表示抽取单一等问题,提出一种基于变分自编码器与API行为特征抽取的恶意软件检测方法。通过词嵌入将调用函数表示为语义稠密向量;基于变分自编码器架构,学习数据的潜在状态表示,完成对恶意软件全局特征和模式的提取;采用多层卷积神经网络,抽取不同粒度调用子序列的行为语义特征,同时统计调用频率,获取API使用权重信息;综合上述特征进行恶意软件检测。实验结果表明,该方法在阿里云数据集上达到了97.81%的良/恶性检测精度和93.74%的多分类精度,验证了方法的有效性。 展开更多
关键词 恶意软件检测 变分自编码器 多层卷积神经网络 序列信息 行为语义 频率信息 特征融合
在线阅读 下载PDF
智能融合模型在恶意软件检测中的可解释性
4
作者 王圣节 张庆红 王紫薇 《科学技术与工程》 北大核心 2025年第23期9892-9899,共8页
为提高恶意软件检测模型的性能和可解释性,提出一种基于数据预处理与模型优化的智能融合检测方法。该方法集成多种机器学习算法,通过随机森林算法提取关键特征,并采用常春藤优化算法(ivy optimizer algorithm,IVYA)进行参数调优,构建融... 为提高恶意软件检测模型的性能和可解释性,提出一种基于数据预处理与模型优化的智能融合检测方法。该方法集成多种机器学习算法,通过随机森林算法提取关键特征,并采用常春藤优化算法(ivy optimizer algorithm,IVYA)进行参数调优,构建融合模型以提升检测效果。模型利用SHAP(shapley additive explanations)方法进行解释性分析,增强检测结果的透明度与可靠性。实验表明,该方法在多个数据集上准确率、精确率、召回率等指标均超过99%,相较于传统方法表现出明显优势,为网络安全提供了更强的防护手段和更高的可解释性。 展开更多
关键词 恶意软件检测 网络安全 机器学习 随机森林算法 Stacking模型 常春藤优化算法 SHAP模型
在线阅读 下载PDF
基于API聚类和调用图优化的安卓恶意软件检测
5
作者 杨宏宇 汪有为 +3 位作者 张良 胡泽 姜来为 成翔 《软件学报》 北大核心 2025年第7期3209-3225,共17页
安卓操作系统和恶意软件的持续进化导致现有检测方法的性能随时间大幅下降.提出一种基于API聚类和调用图优化的安卓恶意软件检测方法DroidSA(droid slow aging).首先,在恶意软件检测之前进行API聚类,生成代表API功能的聚类中心.通过设计... 安卓操作系统和恶意软件的持续进化导致现有检测方法的性能随时间大幅下降.提出一种基于API聚类和调用图优化的安卓恶意软件检测方法DroidSA(droid slow aging).首先,在恶意软件检测之前进行API聚类,生成代表API功能的聚类中心.通过设计API句子概括API的名称、权限等重要特征并使用自然语言处理工具对API句子的语义信息进行挖掘,获得更全面反映API语义相似性的嵌入向量,使聚类结果更为准确.然后,为了确保提取到更能准确反映软件行为逻辑的API上下文信息,采用调用图优化方法对从待检测软件中提取的函数调用图进行优化并得到优化后的调用图,在删除图中难以识别的未知方法的同时保留API节点之间的连接性.为了提高对安卓框架和恶意软件变化的适应性,DroidSA从优化后的调用图中提取函数调用对,将调用对中的API抽象为API聚类时获得的聚类中心.最后,使用独热编码生成特征向量,并从随机森林、支持向量机和K近邻算法中选择表现最好的分类器进行恶意软件检测.实验结果表明,DroidSA的恶意软件检测平均F1值为96.7%;在消除时间偏差的实验设置下,经2012–2013年的软件样本集合训练后,DroidSA对2014–2018年的恶意软件样本的检测平均F1值达到82.6%.与经典检测方法MaMaDroid和MalScan等相比,DroidSA始终能将各项检测指标稳定地维持在高水平且受到时间变化的影响较小,能有效检测进化后的恶意软件. 展开更多
关键词 恶意软件检测 API语义 模型老化 函数调用图 机器学习
在线阅读 下载PDF
基于三支决策特征选择的安卓恶意软件检测
6
作者 陈丽芳 王嘉优 +2 位作者 施永辉 韩阳 代琪 《信息安全研究》 北大核心 2025年第6期561-568,共8页
Android恶意软件检测数据集中存在大量不相关和冗余的特征,单一的特征选择方法并不能有效去除不相关或冗余特征.如果移除信息量较大的特征则容易引发模型崩塌的问题.针对以上问题,提出一种基于三支决策特征选择(three-way decision feat... Android恶意软件检测数据集中存在大量不相关和冗余的特征,单一的特征选择方法并不能有效去除不相关或冗余特征.如果移除信息量较大的特征则容易引发模型崩塌的问题.针对以上问题,提出一种基于三支决策特征选择(three-way decision feature selection,3WDFS)的安卓恶意软件检测方法.该方法结合三支决策的思想,并行使用多种特征选择方法评估数据集的特征,将特征分为不相交的正域、负域和边界域;然后,分别利用近似马尔可夫毯和信息量差异删除边界域中的类间冗余特征和类内冗余特征,形成低冗余的边界域;最后,通过可学习权重参数级联拼接正域和低冗余边界域,输入分类模型训练学习.在公开数据集上的实验结果表明,3WDFS能够有效删除Android恶意软件检测中不相关和冗余的特征,提高检测恶意软件的检测效率和准确率. 展开更多
关键词 Android软件 三支决策 特征选择 冗余特征 恶意软件检测
在线阅读 下载PDF
基于全整型量化与多LSTM的Android恶意软件检测
7
作者 李红娇 吴佳蓓 顾凡 《计算机工程与设计》 北大核心 2025年第8期2280-2288,共9页
考虑到在Android终端部署恶意软件检测模型提升性能的同时需要保持准确度,提出一种基于全整型量化与多LSTM的Android恶意软件检测方法。全整型量化通过限制多LSTM网络每层的参数位宽,所有参数将以16位整型的数据类型参与运算,从而缩短... 考虑到在Android终端部署恶意软件检测模型提升性能的同时需要保持准确度,提出一种基于全整型量化与多LSTM的Android恶意软件检测方法。全整型量化通过限制多LSTM网络每层的参数位宽,所有参数将以16位整型的数据类型参与运算,从而缩短检测速度,这些参数也以16位整型存储在存储器中,减少模型内存占用。此外,多LSTM初始网络将对不同语义特征产生不同的权重值,增加语义分布信息,决策网络综合这些权重值进行恶意软件分类,获得较高的准确度。实验结果表明,经过全整型量化后多LSTM检测模型大小缩小到量化前的1/4,检测时间减少约43.9%。与单LSTM相比,基于多LSTM的检测准确度提升了6.7%。 展开更多
关键词 Android恶意软件 Android恶意软件检测 检测与分类 深度学习 神经网络 LSTM 量化
在线阅读 下载PDF
基于虚拟机自省的Linux恶意软件检测方案
8
作者 文伟平 张世琛 +1 位作者 王晗 时林 《信息网络安全》 CSCD 北大核心 2024年第5期657-666,共10页
随着物联网和云计算技术的快速发展,Linux恶意软件的数量和种类急剧增加,因此如何有效检测Linux恶意软件成为安全领域的重要研究方向之一。为了解决这一问题,文章提出一种基于虚拟机自省的Linux恶意软件检测方案。该方案利用虚拟机自省... 随着物联网和云计算技术的快速发展,Linux恶意软件的数量和种类急剧增加,因此如何有效检测Linux恶意软件成为安全领域的重要研究方向之一。为了解决这一问题,文章提出一种基于虚拟机自省的Linux恶意软件检测方案。该方案利用虚拟机自省技术在沙箱外部安全获取内部运行状态,在实现全方位监控的同时,规避了恶意软件的反动态分析问题。与其他沙箱监控方案相比,文章所提方案增加了恶意软件在沙箱中的恶意行为表现的数量。针对特征之间的时序性,采用时序处理模型对沙箱获取的特征信息进行建模和训练,旨在判断Linux应用是否属于恶意软件。文章使用了3种神经网络,包括循环神经网络、长短期记忆网络和门控循环单元网络。实验结果表明,长短期记忆网络在该应用场景下检测效果更好,准确率达98.02%,同时具有较高的召回率,将虚拟机自省技术与神经网络模型结合应用于恶意软件检测,既能在虚拟机外部监控虚拟机内部,又考虑特征之间的时序性。 展开更多
关键词 恶意软件检测 虚拟机自省 深度神经网络 Linux沙箱
在线阅读 下载PDF
基于GCN和BiLSTM的Android恶意软件检测方法 被引量:1
9
作者 贺娇君 蔡满春 芦天亮 《计算机科学》 CSCD 北大核心 2024年第4期388-395,共8页
现有Android恶意软件检测方法大多是对单一结构类型的特征进行学习,在分析应用程序语义方面有所缺失。针对传统检测方法捕获特征语义不够全面的问题,文中创新性地提出了一种基于GCN和BiLSTM的Android恶意软件检测模型,在精准提取样本结... 现有Android恶意软件检测方法大多是对单一结构类型的特征进行学习,在分析应用程序语义方面有所缺失。针对传统检测方法捕获特征语义不够全面的问题,文中创新性地提出了一种基于GCN和BiLSTM的Android恶意软件检测模型,在精准提取样本结构信息的同时对恶意行为语义进行重点分析。首先以图的方式表征26类关键系统调用间的拓扑关系,使用双层GCN网络聚合系统调用图中节点的高阶结构信息,有效提高特征学习效率;然后利用带有自注意力机制的BiLSTM网络获取操作码序列的上下文语义,通过为具有恶意特征的序列赋予高权重得到特征内部的强相关性;最后使用Softmax输出融合结构信息和上下文特征的样本分类概率。在基于Drebin和AndroZoo数据集的实验中,所提模型准确率达到了93.95%,F1值达到了97.09%,相较于基准算法有显著提高,充分证明了基于GCN和BiLSTM的模型能有效提升Android恶意软件的检测效果。 展开更多
关键词 ANDROID 恶意软件检测 GCN BiLSTM
在线阅读 下载PDF
基于API序列和预训练模型的恶意软件检测 被引量:1
10
作者 窦建民 师智斌 +2 位作者 于孟洋 霍帅 张舒娟 《计算机工程与设计》 北大核心 2024年第4期974-981,共8页
针对现有方法存在特征表达受限、无法捕获API序列全局语义信息,且恶意软件数据集通常包含大量无标注数据,无法直接进行有监督学习等问题,利用自然语言预训练模型技术,提出一种基于API调用序列和预训练模型的恶意软件检测方法。使用原始... 针对现有方法存在特征表达受限、无法捕获API序列全局语义信息,且恶意软件数据集通常包含大量无标注数据,无法直接进行有监督学习等问题,利用自然语言预训练模型技术,提出一种基于API调用序列和预训练模型的恶意软件检测方法。使用原始API序列构建分词器;基于BERT模型构建出动态掩码序列模型进行无监督学习的预训练,同时获取API序列的全局动态编码表示;使用该编码构造检测模型。实验结果表明,所提方法能有效检测出恶意软件。 展开更多
关键词 恶意软件检测 预训练模型 无监督学习 动态掩码 软件调用序列 模型微调 编码表示
在线阅读 下载PDF
面向小样本的恶意软件检测综述 被引量:2
11
作者 刘昊 田志宏 +2 位作者 仇晶 刘园 方滨兴 《软件学报》 EI CSCD 北大核心 2024年第8期3785-3808,共24页
恶意软件检测是网络空间安全研究中的热点问题,例如Windows恶意软件检测和安卓恶意软件检测等.随着机器学习和深度学习的发展,一些在图像识别、自然语言处理领域的杰出算法被应用到恶意软件检测,这些算法在大量数据下表现出了优异的学... 恶意软件检测是网络空间安全研究中的热点问题,例如Windows恶意软件检测和安卓恶意软件检测等.随着机器学习和深度学习的发展,一些在图像识别、自然语言处理领域的杰出算法被应用到恶意软件检测,这些算法在大量数据下表现出了优异的学习性能.但是,恶意软件检测中有一些具有挑战性的问题仍然没有被有效解决,例如,基于少量新颖类型的恶意软件,常规的学习方法无法实现有效检测.因此,小样本学习(few-shot learning,FSL)被用于解决面向小样本的恶意软件检测(few-shot for malware detection, FSMD)问题.通过相关文献,提取出FSMD的问题定义和一般流程.根据方法原理,将FSMD方法分为:基于数据增强的方法、基于元学习的方法和多技术结合的混合方法,并讨论每类FSMD方法的特点.最后,提出对FSMD的背景、技术和应用的展望. 展开更多
关键词 网络安全 小样本学习 恶意软件检测 恶意行为
在线阅读 下载PDF
融合多样频度与分布差异的Android恶意软件检测 被引量:2
12
作者 赵旭康 刘晓锋 徐洁 《计算机工程与设计》 北大核心 2024年第2期390-395,共6页
为解决Android恶意软件检测中特征数量多且检测精度不足的问题,提出一种特征重要性的评分算法。改进词频与逆文本频率指数中对常见特征权重下降的不足,将权限、意图和接口3种类型的静态特征在良性与恶意数据集中表现出的多样频度与分布... 为解决Android恶意软件检测中特征数量多且检测精度不足的问题,提出一种特征重要性的评分算法。改进词频与逆文本频率指数中对常见特征权重下降的不足,将权限、意图和接口3种类型的静态特征在良性与恶意数据集中表现出的多样频度与分布差异相结合,根据得出的评分大小依次排名,筛选出更有区分度的关键特征。实验结果表明,将该方法筛选出的前150个关键特征与随机森林模型结合,达到的98.82%准确率优于同等条件下的其它算法,满足实际运用的需求。 展开更多
关键词 特征重要性评分 特征选择 机器学习 恶意软件检测 静态分析 随机森林 移动安全
在线阅读 下载PDF
针对恶意软件检测的特征选择与SVM协同优化 被引量:2
13
作者 张新英 李彬 吴媛媛 《计算机工程与设计》 北大核心 2024年第2期467-476,共10页
提出一种基于改进哈里斯鹰优化SVM和特征选择的恶意软件检测模型。为改进特征子集选取和SVM分类准确率,引入混沌映射、能量因子调节、最优解变异扰动和互利共生对HHO算法的初始种群结构、全局搜索与局部开采切换性能及跳离局部最优能力... 提出一种基于改进哈里斯鹰优化SVM和特征选择的恶意软件检测模型。为改进特征子集选取和SVM分类准确率,引入混沌映射、能量因子调节、最优解变异扰动和互利共生对HHO算法的初始种群结构、全局搜索与局部开采切换性能及跳离局部最优能力进行改进;利用改进算法优化SVM参数和特征子集选取,构建恶意软件检测模型。实验结果表明,改进算法在降低特征维度的同时可以有效提升分类准确率,利用高质量特征子集提升恶意软件检测模型的分类能力。 展开更多
关键词 哈里斯鹰算法 支持向量机 特征选择 恶意软件检测 网络流量特征 互利共生 柯西变异
在线阅读 下载PDF
基于多模态融合的动态恶意软件检测方法 被引量:1
14
作者 李鉴秋 刘万平 +1 位作者 黄东 张琼 《计算机科学》 CSCD 北大核心 2024年第S02期936-942,共7页
近年来,新型恶意软件数量越来越多,而传统的签名式恶意软件检测方法在面对这些新恶意软件时逐渐失效,亟需开发出新的检测方法。针对这一问题,提出了一种基于多模态的动态恶意软件检测方法,该方法使用API调用序列作为特征,并将API特征映... 近年来,新型恶意软件数量越来越多,而传统的签名式恶意软件检测方法在面对这些新恶意软件时逐渐失效,亟需开发出新的检测方法。针对这一问题,提出了一种基于多模态的动态恶意软件检测方法,该方法使用API调用序列作为特征,并将API特征映射为多模态信息,使用2种不同的网络模型对多模态信息进行处理,并获得检测结果。通过在多个公开的数据集上对所提方法进行了测试,获得最高99.98%的检测准确度。实验表明,所提方法具有高准确率以及良好的泛化能力。由于该方法无需任何反汇编操作,因此可以对使用了加壳技术的恶意软件进行检测,这一特点有效提高了检测方法的鲁棒性。 展开更多
关键词 恶意软件检测 多模态融合 深度学习
在线阅读 下载PDF
基于数据特征的内核恶意软件检测 被引量:9
15
作者 陈志锋 李清宝 +1 位作者 张平 丁文博 《软件学报》 EI CSCD 北大核心 2016年第12期3172-3191,共20页
内核恶意软件对操作系统的安全造成了严重威胁.现有的内核恶意软件检测方法主要从代码角度出发,无法检测代码复用、代码混淆攻击,且少量检测数据篡改攻击的方法因不变量特征有限导致检测能力受限.针对这些问题,提出了一种基于数据特征... 内核恶意软件对操作系统的安全造成了严重威胁.现有的内核恶意软件检测方法主要从代码角度出发,无法检测代码复用、代码混淆攻击,且少量检测数据篡改攻击的方法因不变量特征有限导致检测能力受限.针对这些问题,提出了一种基于数据特征的内核恶意软件检测方法,通过分析内核运行过程中内核数据对象的访问过程,构建了内核数据对象访问模型;然后,基于该模型讨论了构建数据特征的过程,采用动态监控和静态分析相结合的方法识别内核数据对象,利用EPT监控内存访问操作构建数据特征;最后讨论了基于数据特征的内核恶意软件检测算法.在此基础上,实现了内核恶意软件检测原型系统MDS-DCB,并通过实验评测MDS-DCB的有效性和性能.实验结果表明:MDS-DCB能够有效检测内核恶意软件,且性能开销在可接受的范围内. 展开更多
关键词 内核恶意软件 数据特征 内核数据对象 恶意软件检测
在线阅读 下载PDF
基于PE静态结构特征的恶意软件检测方法 被引量:14
16
作者 白金荣 王俊峰 赵宗渠 《计算机科学》 CSCD 北大核心 2013年第1期122-126,共5页
针对现有检测方法的不足,提出了一种通过挖掘PE文件结构信息来检测恶意软件的方法,并用最新的PE格式恶意软件进行了实验。结果显示,该方法以99.1%的准确率检测已知和未知的恶意软件,评价的重要指标AUC值是0.998,已非常接近最优值1,高于... 针对现有检测方法的不足,提出了一种通过挖掘PE文件结构信息来检测恶意软件的方法,并用最新的PE格式恶意软件进行了实验。结果显示,该方法以99.1%的准确率检测已知和未知的恶意软件,评价的重要指标AUC值是0.998,已非常接近最优值1,高于现有的静态检测方法。同时,与其他方法相比,该检测方法的处理时间和系统开销也是较少的,对采用加壳和混淆技术的恶意软件也保持稳定有效,已达到了实时部署使用要求。此外,现有的基于数据挖掘的检测方法在特征选择时存在过度拟合数据的情况,而该方法在这方面具有较强的鲁棒性。 展开更多
关键词 恶意软件检测 结构特征 数据挖掘 PE
在线阅读 下载PDF
基于最小距离分类器的Android恶意软件检测方案 被引量:4
17
作者 何文才 闫翔宇 +1 位作者 刘培鹤 刘畅 《计算机应用研究》 CSCD 北大核心 2017年第7期2184-2188,共5页
针对Android手机恶意软件数目增多,应用商店对大批量软件的安全性检测难度增大的问题,提出了一种轻量级恶意软件检测方案。该方案首先分析了大量恶意软件和正常软件样本的权限信息,再对权限频率特征去冗余,最后利用最小距离分类器进行... 针对Android手机恶意软件数目增多,应用商店对大批量软件的安全性检测难度增大的问题,提出了一种轻量级恶意软件检测方案。该方案首先分析了大量恶意软件和正常软件样本的权限信息,再对权限频率特征去冗余,最后利用最小距离分类器进行软件分类。实验结果表明该方案的可行性,通过与同级别方案对比,在方案复杂度和检测效果上表现出优越性,可以应用于大规模恶意软件的初步检测。 展开更多
关键词 最小距离分类器 安卓 权限频率 恶意软件检测 数据挖掘
在线阅读 下载PDF
基于随机森林的Android恶意软件检测方法 被引量:5
18
作者 陈苏婷 王军华 张艳艳 《计算机工程与设计》 北大核心 2017年第9期2374-2378,共5页
为提高Android恶意软件检测准确率,针对现有方法对关联权限研究存在的不足,提出一种基于随机森林的恶意软件检测方法。提取特征权限,通过PFP_Tree算法挖掘关联权限;在卡方检验筛选恶意性关联权限的基础上,将每个恶意关联权限作为一个属... 为提高Android恶意软件检测准确率,针对现有方法对关联权限研究存在的不足,提出一种基于随机森林的恶意软件检测方法。提取特征权限,通过PFP_Tree算法挖掘关联权限;在卡方检验筛选恶意性关联权限的基础上,将每个恶意关联权限作为一个属性加入随机森林训练,构建随机森林分类器检测未知恶意软件。实验结果表明了该方法的有效性与可行性,其检测准确率比其它方法更高,该方法从关联权限恶意度的角度为恶意软件的检测提供了新思路。 展开更多
关键词 ANDROID系统 恶意软件检测 关联权限 随机森林 PFP_Tree算法
在线阅读 下载PDF
基于ELF静态结构特征的恶意软件检测方法 被引量:2
19
作者 白金荣 王俊峰 赵宗渠 《四川大学学报(工程科学版)》 EI CAS CSCD 北大核心 2012年第5期109-114,共6页
Linux平台的恶意软件检测方法目前研究较少,主要的分析手段和检测技术依然有很大的局限性。提出了一种基于ELF文件静态结构特征的恶意软件检测方法。通过对Linux平台ELF文件静态结构属性深入分析,提取在恶意软件和正常软件间具有很好区... Linux平台的恶意软件检测方法目前研究较少,主要的分析手段和检测技术依然有很大的局限性。提出了一种基于ELF文件静态结构特征的恶意软件检测方法。通过对Linux平台ELF文件静态结构属性深入分析,提取在恶意软件和正常软件间具有很好区分度的属性,通过特征选择方法约减提取的特征,然后使用数据挖掘分类算法进行学习,使得能正确识别恶意软件和正常文件。实验结果显示,所使用分类算法能够以99.7%的准确率检测已知和未知的恶意软件,且检测时间较短,占用系统资源较少,可实际部署于反病毒软件中使用。 展开更多
关键词 恶意软件检测 结构特征 机器学习 ELF
在线阅读 下载PDF
基于特征占比差的恶意软件检测方法 被引量:2
20
作者 严海升 李强 孙开伟 《计算机工程》 CAS CSCD 北大核心 2019年第8期309-314,共6页
基于机器学习的Android平台恶意软件检测方法提取的权限信息特征维度高且类别区分能力弱,导致检测精度低及复杂度高。为此,提出一种基于特征占比差与加权随机森林的恶意软件检测方法。通过获取Android软件的权限信息和硬件组件信息,分... 基于机器学习的Android平台恶意软件检测方法提取的权限信息特征维度高且类别区分能力弱,导致检测精度低及复杂度高。为此,提出一种基于特征占比差与加权随机森林的恶意软件检测方法。通过获取Android软件的权限信息和硬件组件信息,分析各类特征的占比差,并将特征属性作为分类模型的输入。在此基础上,对随机森林中的树模型赋予不同的权值,验证树模型对最终分类结果的影响。实验结果表明,与神经网络方法相比,基于特征占比差的特征构建方法所提取的特征具有较好的类别区分能力,且改进后的随机森林能提高恶意软件检测的准确性。 展开更多
关键词 Android安全 恶意软件检测 特征提取 特征占比差 随机森林
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 5 下一页 到第
关于我们 | 版权声明 | 联系我们 | 帮助中心| 意见反馈
主办单位:上海市教育委员会
技术支持:重庆维普资讯有限公司
渝公网安备 50019002500403号
使用帮助 返回顶部