一种API动态序列分析和DAG-SVM多类支持向量机的未知病毒检测方法

被引：2

作者：

张程 ^{[1
,2
]}

马兆丰 ^{[1
,2
]}

钮心忻 ^{[1
]}

杨义先 ^{[1
]}

机构：

[1] 北京邮电大学信息安全中心

[2] 北京国泰信安科技有限公司

来源：

小型微型计算机系统 | 2012年 / 33卷 / 12期

关键词：

信息熵增益; 行为检测; 多类支持向量机; 未知病毒检测;

D O I：

暂无

中图分类号：

TP309.5 [计算机病毒与防治];

学科分类号：

081201 ; 0839 ; 1402 ;

摘要：

分析现有的病毒检测方法,提出一种基于特征信息熵筛选和DAG-SVM多类支持向量机的未知病毒检测新方法.该方法将PE文件静态特征扫描和动态API序列特征结合起来形成多维特征向量,并利用信息熵对静态多维特征向量进行有效性筛选,将经降维后形成的特征向量利用有向无环图多类支持向量机分类方法训练病毒学习模型并实现对未知计算机病毒的检测,该检测方法克服了特征代码扫描法无法识别未知病毒的缺陷和静态API序列检测方法对于未知病毒隐藏API调用的低识别率,使用有向无环图支持向量机相对于其他支持向量机算法可以有效的解决某些样本的误分和拒分现象.实验结果表明该病毒检测方法具有更高的准确性.

引用

页码：2724 / 2728

页数：5

共 4 条

[1] 基于支持向量机的数据挖掘研究 [J].

王国胜 .

计算机工程, 2008, (08) :47-49

[2] 基于多重朴素贝叶斯算法的未知病毒检测 [J].

张波云 ;

殷建平 ;

蒿敬波 ;

张鼎兴 .

计算机工程, 2006, (10) :18-21

[3] 支持向量机(SVM)主动学习方法研究与应用 [J].

张健沛 ;

徐华 .

计算机应用, 2004, (01) :1-3

[4]

Polymorphic Malicious Executable Scanner by API Sequence Analysis .2 Xu Jianyun,Sung A H,Chavez P. Proc.of the 4th Int’l Conference on Hybrid Intelligent Systems . 2004

← 1 →