查询结果:   李劭杰,王晨,史崯.基于多特征随机森林的恶意代码检测[J].计算机应用与软件,2020,37(10):328 - 333.
中文标题
基于多特征随机森林的恶意代码检测
发表栏目
安全技术
摘要点击数
70
英文标题
作 者
李劭杰 王晨 史崯 Li Shaojie
作者单位
     
英文单位
     
关键词
Keywords
基金项目
作者资料
文章摘要
特征提取是恶意代码检测研究的重点内容,传统恶意代码特征提取以单一特征为主,恶意代码检测时效性差,特征提取滞后于病毒数量的发展。恶意软件源文件经过IDA反编译后生成.bytes文件和.asm文件,.asm文件可以从两个角度提取特征。通过N-Gram算法提取文本特征,可以将.asm文件图像化转化成为灰度图像。灰度图像的纹理特征通过灰度共生矩阵的不同参数来体现,颜色特征作为全局特征通过灰度直方图提取,最终结合随机森林算法进行分类。实验结果表明,多种特征相结合的检测方法,能极大程度地提高检验的准确率。
Abstract
下载PDF全文