基于概率统计模型和svm的恶意代码分类

基于概率统计模型和svm的恶意代码分类

ID:28121636

大小:18.53 KB

页数:6页

时间:2018-12-08

基于概率统计模型和svm的恶意代码分类_第1页
基于概率统计模型和svm的恶意代码分类_第2页
基于概率统计模型和svm的恶意代码分类_第3页
基于概率统计模型和svm的恶意代码分类_第4页
基于概率统计模型和svm的恶意代码分类_第5页
资源描述:

《基于概率统计模型和svm的恶意代码分类》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、为了确保“教学点数字教育资源全覆盖”项目设备正常使用,我校做到安装、教师培训同步进行。设备安装到位后,中心校组织各学点管理人员统一到县教师进修学校进行培训,熟悉系统的使用和维护。基于概率统计模型和SVM的恶意代码分类摘要:随着恶意代码的不断变种,安全问题日趋严峻,对恶意代码进行分类以便于分析恶意代码从而进行防范显得尤为重要。在数以千计的大量恶意代码面前,传统的分类方式已经不能满足我们的快速分类高效分析数据的目的。本文针对恶意程序检测分类中面对数据量大,病毒家族变种繁多等问题,提出了一种利用机器学习――支持向量机算法的方法来对恶意代码进行分类。该方法通过提取对恶意代码利

2、用IDA反汇编工具生成的二进制代码的概率统计模型特征,通过SVM算法进行分类操作。通过结果分析与对比分析,可以验证,本文所使用的此种算法来检测恶意代码并对其分类是有效的。关键词:恶意软件分类;概率统计模型;支持向量机;机器学习中图分类号:G350文献标识码:A文章编号:1007--0110-02为了充分发挥“教学点数字教育资源全覆盖”项目设备的作用,我们不仅把资源运用于课堂教学,还利用系统的特色栏目开展课外活动,对学生进行安全教育、健康教育、反邪教教育等丰富学生的课余文化生活。为了确保“教学点数字教育资源全覆盖”项目设备正常使用,我校做到安装、教师培训同步进行。设备安

3、装到位后,中心校组织各学点管理人员统一到县教师进修学校进行培训,熟悉系统的使用和维护。恶意代码的大肆传播,已成为严重的安全隐患。特别是近年来,随着恶意代码制造机、多态和变形技术的不断成熟,恶意代码的发作逐渐呈现变种速度快、模块重复使用度高的特点。从恶意代码的生成技术上,可以看到大部分“新”的恶意代码是在原来恶意代码的基础上产生而来的,只是原恶意代码的一个新变种。因此,当新的恶意代码产生时,对恶意代码的相似性进行自动化分析、识别和快速分类以及检测,已经成为目前国内外研究的热点和难点问题之一,同时也是亟待解决的问题。1恶意代码分析技术按照不同的信息获取方式,通常采用两种不

4、同的分析方法,即动态分析和静态分析。两种分析方法获取的信息量是不同的,而且在消耗的时间和资源上差别也很大。动态分析是指恶意代码执行的情况下,利用程序调试工具对恶意代码实施跟踪和观察,确定恶意代码的行为;静态分析是指在不执行二进制的前提下进行分析,如反汇编分析、源代码分析、指令分析、反编译等,这些方法都属于逆向工程分析方法。其中在静态分析中,指令分析技术最为常见、最为重要。本文的概率统计模型属于静态分析方法。2概率统计模型模型建立变值检测的检测方法为分段变值测量图示。该方法具体描述如图1所示。为了充分发挥“教学点数字教育资源全覆盖”项目设备的作用,我们不仅把资源运用于课

5、堂教学,还利用系统的特色栏目开展课外活动,对学生进行安全教育、健康教育、反邪教教育等丰富学生的课余文化生活。为了确保“教学点数字教育资源全覆盖”项目设备正常使用,我校做到安装、教师培训同步进行。设备安装到位后,中心校组织各学点管理人员统一到县教师进修学校进行培训,熟悉系统的使用和维护。对任意长的0-1序列,按照给定的长度分为多个分段,从第i段m长0-1序列获取一对变值测度:分段中1的数目和01的数目。将待测量序列分为M个定长段落,形成一组能够按照次序先后编号的有序测度序列。该测量序列,在保持编号测序条件下可以分离为两组独立的测度序列。两组测度序列分别映射为2种1维统计

6、直方图:{1PD,1DQ}。两组测度序列在重叠移位的条件下行程有序对测度序列,构成2种2维直方图分布:{2DP,2DQ}。除了所形成的2种1维图示和2种2维图示之外,变值测度序列,行成一种2为变值统计直方图:{2DPQ}。处理流程为:输入N长0-1序列X,按m为长分段,形成M个段落,每个段落测出两个参数。第i段形成二元测度组,2PQ:{},0=

7、组一元序列转化为二元序列,i-1modM。二元测度序列2P:{p,pi},0=

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。