欢迎来到天天文库
浏览记录
ID:36800529
大小:358.79 KB
页数:4页
时间:2019-05-15
《基于属性序约简的恶意代码检测》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、第31卷第4期计算机应用Vol.31No.42011年4月JournalofComputerApplicationsApr.2011文章编号:1001-9081(2011)04-1006-04doi:10.3724/SP.J.1087.2011.01006基于属性序约简的恶意代码检测1213郭宁,孙晓妍,林和,牟华(1.兰州大学信息科学与工程学院,兰州730000;2.信息工程大学信息工程学院,郑州450002;3.山东省情报研究所,济南250000)(mr_dingding@163.com;iamsxy666@sina.com)摘要:研究了已有的恶意代码特征选择和约简方法,针对
2、已有的属性约简方法没有充分利用特征选择评估函数信息的不足,提出以信息增益值和特征的规模对候选特征排序,并使用属性序约简对特征进行约简的方法,分析了时空复杂度,给出了总体设计方案。实验结果验证了属性序约简的应用能够在较短的时间内获得较少的约简结果,使用约简后的特征进行分类准确率较高。关键词:恶意代码;特征选择;约简;信息增益;属性序中图分类号:TP309.5文献标志码:AMalwaredetectionbasedonattributesorderreduction1213GUONing,SUNXiao-yan,LINHe,MOUHua(1.CollegeofInformationS
3、cienceandEngineering,LanzhouUniversity,LanzhouGansu730000,China;2.CollegeofInformationEngineering,PLAInformationEngineeringUniversity,ZhengzhouHenan450002,China;3.InformationResearchInstituteofShandongProvince,JinanShandong250000,China)Abstract:Theexistingmethodsofmalwarefeatureselectionandre
4、ductionmethodswerestudied.Currentattributereductionmethodsofmalwaredonottakeadvantageoftheinformationoffeatureselectionevaluationfunction.Soamethodwasproposedtoorderallfeaturesbasedontheirvalueofinformationgainandtheirsize,andusedattributesorderreductionmethodtogetareduction.Ananalysisofspati
5、alandtemporalcomplexitywasgiven,andtheoveralldesignwasgiven.Testresultsshowthattheapplicationofattributesorderreductioncanobtainfewerreductionresultsinlesstime,andgethigherclassificationaccuracyusingthereductionresult.Keywords:malware;featureselection;reduction;informationgain;attributeorder受
6、各种利益的驱使,恶意代码的数量仍然在大幅增长,安意代码的执行行为,主要指函数调用,提取的特征可以是系统[1]天实验室信息安全威胁综合报告中指出,2010年上半年,调用频率和n_gram调用序列。静态提取快速、全面,但受代安天实验室捕获恶意代码样本4447713个,与2009年同期相码迷惑技术的影响;动态提取虽然耗时,但不受代码迷惑技术比增长率为167.2%,其中木马、蠕虫、后门及其他类恶意代影响。动态提取已成为当前的研究热点,但是动态提取的特码增长量较大,攻击的目的包括窃取信息、破坏大型基础设施征主要针对调用名称和调用序列,很少考虑调用所针对的[2]等。例如,恶意代码“震网(St
7、uxnet)”对工业基础设施进行对象。[6]破坏,带来了巨大的威胁。特征选择上,在文本特征选择上使用的选择方法在恶[7]面对如此大数量的恶意代码,仅仅依靠安全人员的逆向意代码特征选择上得到了应用,例如信息增益、增益比、互[8]工程或者其他手工方法进行分析,势必造成巨大的工作量。信息和文档频率等。经过上述选择可能存在一些冗余的将恶意代码分析向智能化、自动化发展已成为当前的发展趋特征,因此,文献[9]使用粗糙集属性约简来去除冗余的属势。本文研究基于数据挖掘和机器学习的恶意代码的智能分
此文档下载收益归作者所有