基于C4.5决策树的嵌入型恶意代码检测方法

被引：17

作者：

张福勇

齐德昱

胡镜林

机构：

[1] 华南理工大学计算机系统研究所

来源：

华南理工大学学报(自然科学版) | 2011年 / 39卷 / 05期

关键词：

嵌入型恶意代码; 恶意代码检测; C4.5决策树; Boosting算法;

D O I：

暂无

中图分类号：

TP309 [安全保密];

学科分类号：

081206 [计算机网络与安全];

摘要：

嵌入型恶意代码以其高隐蔽性和难检测性,成为计算机安全的新威胁.文中针对以往的统计分析法没有充分考虑嵌入型恶意代码所占字节数小、信息增益大的特点提出一种采用C4.5决策树的嵌入型恶意代码检测方法,即通过提取训练样本中信息增益最大的500个3-gram作为属性特征,建立决策树,实现对未知嵌入型恶意代码的检测.实验结果表明,文中方法在检测率和分类准确率上均具有明显优势,对感染了嵌入型恶意代码的Word文档的检测率达99.80%.

引用

页码：68 / 72

页数：5