基于机器学习的内核恶意程序检测研究与实现

删除或更新信息，请邮件至freekaoyan#163.com(#换成@)

本站小编 Free考研考试/2021-12-21

二维码（扫一下试试看！）

基于机器学习的内核恶意程序检测研究与实现

Research and Implementation of Kernel Malicious Code Detection Based on Machine Learning

投稿时间：2019-10-11

DOI：10.15918/j.tbit1001-0645.2019.261

中文关键词:恶意代码分类随机森林决策树操作码 API

English Keywords:malicious code classification random forest decision tree opcode API

基金项目:国家重点研发计划资助项目（2016QY07X1404）；国家自然科学基金资助项目（61602035）；山西省军民融合软件工程技术研究中心开放基金资助项目

作者	单位	E-mail
田东海	北京理工大学计算机学院, 软件安全工程技术北京市重点实验室, 北京 100081 山西省军民融合软件工程技术研究中心, 山西, 太原 030051
魏行	北京理工大学计算机学院, 软件安全工程技术北京市重点实验室, 北京 100081	284268518@qq.com
张博	北京理工大学计算机学院, 软件安全工程技术北京市重点实验室, 北京 100081
郁裕磊	北京理工大学计算机学院, 软件安全工程技术北京市重点实验室, 北京 100081
李家硕	北京理工大学计算机学院, 软件安全工程技术北京市重点实验室, 北京 100081
马锐	北京理工大学计算机学院, 软件安全工程技术北京市重点实验室, 北京 100081

摘要点击次数:783

全文下载次数:283

中文摘要:

随着计算机科学的发展，世界对计算机的依赖越来越强，计算机安全也越来越重要，恶意代码是计算机安全面临的最大敌人.针对传统的恶意代码检测和分析技术在现在已经无法满足需求的问题，提出使用机器学习并应用新的分类特征来识别恶意程序，并且对他们进行初级的家族分类，指出以往机器学习在恶意代码检测和分类上的不足，筛选出更好的区分特征.首先使用了n-gram算法来优化恶意代码反汇编代码中的操作码特征，然后使用词袋模型和TF-IDF算法优化API调用特征，最后编程实现模型并使用数据集进行了模型的训练和测试.实验中使用决策树算法的模型的分类准确率上达到了87.41%，使用随机森林算法的模型的分类准确率上达到了90.06%，实验结果表明提出的特征相比以往在恶意代码检测分类上应用的特征有着更好的效果.

English Summary:

With the development of computer science, the world is becoming more and more dependent on computers, and computer security is becoming more and more important. Malicious code is the biggest enemy of computer security. In this paper, a new method was proposed based on machine learning and new classification features to identify malicious programs, make a preliminary family classification of them, point out some shortcomings of previous machine learning in malicious code detection and classification, and screen out better distinguishing features. Firstly, n-gram algorithm was used to optimize the opcode characteristics in the disassembly code of malicious code. And then a Bag of Words model and TF-IDF algorithm were used to optimize the API call characteristics. Finally, a model was programmed and the data set was used to train and test the model. In the experiment, the classification accuracy of the model with decision tree algorithm can reach 87.41%, and the classification accuracy of the model with random forest algorithm can reach 90.06%. The experimental results show that, compared with others presented in the detection and classification of malicious code, the features of proposed method can achieve a better effect.

查看全文查看/发表评论下载PDF阅读器

相关话题/计算机 技术 软件 北京理工大学 安全工程

领限时大额优惠券,享本站正版考研考试资料!
优惠券领取后72小时内有效，10万种最新考研考试考证类电子打印资料任你选。涵盖全国500余所院校考研专业课、200多种职业资格考试、1100多种经典教材，产品类型包含电子书、题库、全套资料以及视频，无论您是考研复习、考证刷题，还是考前冲刺等，不同类型的产品可满足您学习上的不同需求。 ...
考试优惠券本站小编 Free壹佰分学习网 2022-09-19
无人车大数据与云控制技术综述
倪俊,姜旭,熊周兵,周波.无人车大数据与云控制技术综述[J].北京理工大学学报（自然科学版）,2021,41(1):1~8.NIJun,JIANGXu,XIONGZhoubing,ZHOUBo.OverviewofBigDataandCloudControlTechnologiesintheFiel ...
北京理工大学科研学术本站小编 Free考研考试 2021-12-21
北京理工大学学报2020年总目次（第40卷）
.北京理工大学学报2020年总目次（第40卷）[J].北京理工大学学报（自然科学版）,2020,40(12):1369~1386..[J].TransactionsofBeijingInstituteofTechnology,2020,40(12):1369-1386.二维码（扫一下试试看！）北京理 ...
北京理工大学科研学术本站小编 Free考研考试 2021-12-21
面向MCNP程序的三维模型前处理技术研究
赵瑛峰,刘检华,马江涛,武林林,成勋.面向MCNP程序的三维模型前处理技术研究[J].北京理工大学学报（自然科学版）,2021,41(3):237~244.ZHAOYingfeng,LIUJianhua,MAJiangtao,WULinlin,CHENGXun.Studyon3DModelPretr ...
北京理工大学科研学术本站小编 Free考研考试 2021-12-21
稳健边界强化GMM-SMOTE软件缺陷检测方法
罗森林,苏霞,潘丽敏.稳健边界强化GMM-SMOTE软件缺陷检测方法[J].北京理工大学学报（自然科学版）,2021,41(3):303~310.LUOSenlin,SUXia,PANLimin.RobustBoundary-EnhancedGMM-SMOTESoftwareDefectDetect ...
北京理工大学科研学术本站小编 Free考研考试 2021-12-21
基于技术风险的方案优化与评估方法的研究
谭博文,段枫,王文广.基于技术风险的方案优化与评估方法的研究[J].北京理工大学学报（自然科学版）,2021,41(4):425~431.TANBowen,DUANFeng,WANGWenguang.ResearchonSchemeOptimizationandEvaluationMethodBas ...
北京理工大学科研学术本站小编 Free考研考试 2021-12-21
高精度平面光栅尺测量系统减振技术研究
袁志扬,朱煜,成荣,张鸣,刘剑,仲凯.高精度平面光栅尺测量系统减振技术研究[J].北京理工大学学报（自然科学版）,2021,41(5):494~500.YUANZhiyang,ZHUYu,CHENGRong,ZHANGMing,LIUJian,ZHONGKai.ResearchonVibration ...
北京理工大学科研学术本站小编 Free考研考试 2021-12-21
弹药毁伤效能评估技术研究现状与发展趋势
徐豫新,蔡子雷,吴巍,赵鹏铎,乔治军.弹药毁伤效能评估技术研究现状与发展趋势[J].北京理工大学学报（自然科学版）,2021,41(6):569~578.XUYuxin,CAIZilei,WUWei,ZHAOPengduo,QIAOZhijun.CurrentResearchandDevelopme ...
北京理工大学科研学术本站小编 Free考研考试 2021-12-21
变结构陆空机器人自主跨域越障技术研究
王建中,游玉,王鹤.变结构陆空机器人自主跨域越障技术研究[J].北京理工大学学报（自然科学版）,2021,41(8):840~846.WANGJianzhong,YOUYu,WANGHe.AutonomousCross-DomainObstacleNegotiationResearchofaVari ...
北京理工大学科研学术本站小编 Free考研考试 2021-12-21
面向信息与通信技术供应链网络画像构建的文本语义匹配方法
罗森林,杨俊楠,潘丽敏,吴舟婷.面向信息与通信技术供应链网络画像构建的文本语义匹配方法[J].北京理工大学学报（自然科学版）,2021,41(8):864~872.LUOSenlin,YANGJunnan,PANLimin,WUZhouting.TextSemanticMatchingMethodf ...
北京理工大学科研学术本站小编 Free考研考试 2021-12-21
分布式实时运行数据驱动的液压支架群虚拟监测关键技术
李娟莉,李梦辉,谢嘉成,王学文,张鑫.分布式实时运行数据驱动的液压支架群虚拟监测关键技术[J].北京理工大学学报（自然科学版）,2021,41(10):1023~1033.LIJuanli,LIMenghui,XIEJiacheng,WANGXuewen,ZHANGXin.KeyTechnologi ...
北京理工大学科研学术本站小编 Free考研考试 2021-12-21