一种基于行为集成学习的恶意代码检测方法

胥小波^1,2, 张文博¹, 何超¹, 罗怡¹

1. 中国电子科技网络信息安全有限公司, 成都 610041;
2. 中国电子科技集团公司第三十研究所, 成都 610041

收稿日期:2018-12-22出版日期:2019-08-28发布日期:2019-08-26

作者简介:胥小波(1985-),男,博士,E-mail:xxb0620@163.com.

A Malicious Code Detection Method Based on Ensemble Learning of Behavior

XU Xiao-bo^1,2, ZHANG Wen-bo¹, HE Chao¹, LUO Yi¹

1. China Electronics Technology Cyber Security Company Limited, Chengdu 610041, China;
2. China Electronic Technology Group Corporation Thirtieth Research Institute, Chengdu 610041, China

Received:2018-12-22Online:2019-08-28Published:2019-08-26

摘要/Abstract

摘要： 为了解决变种恶意代码、未知威胁行为恶意分析等问题，研究了基于梯度提升树的恶意代码分类方法，从大量样本中学习程序行为特征和指令序列特征，实现了智能恶意代码分类功能.将GBDT算法引入恶意代码检测领域，使模型结果行为序列具有可解释性，对恶意代码的检测能力大幅提高.GBDT算法能够客观地反映恶意代码的行为和意图本质，能够准确识别恶意代码.
中图分类号:
TP302

引用本文

胥小波, 张文博, 何超, 罗怡. 一种基于行为集成学习的恶意代码检测方法[J]. 北京邮电大学学报, 2019, 42(4): 89-95.
XU Xiao-bo, ZHANG Wen-bo, HE Chao, LUO Yi. A Malicious Code Detection Method Based on Ensemble Learning of Behavior[J]. JOURNAL OF BEIJING UNIVERSITY OF POSTS AND TELECOM, 2019, 42(4): 89-95.





PDF全文下载地址:

https://journal.bupt.edu.cn/CN/article/downloadArticleFile.do?attachType=PDF&id=3381