华南理工大学学报(自然科学版)
華南理工大學學報(自然科學版)
화남리공대학학보(자연과학판)
JOURNAL OF SOUTH CHINA UNIVERSITY OF TECHNOLOGY(NATURAL SCIENCE EDITION)
2011年
5期
68-72
,共5页
嵌入型恶意代码%恶意代码检测%C4.5决策树%Boosting算法
嵌入型噁意代碼%噁意代碼檢測%C4.5決策樹%Boosting算法
감입형악의대마%악의대마검측%C4.5결책수%Boosting산법
嵌入型恶意代码以其高隐蔽性和难检测性,成为计算机安全的新威胁.文中针对以往的统计分析法没有充分考虑嵌入型恶意代码所占字节数小、信息增益大的特点提出一种采用C4.5决策树的嵌入型恶意代码检测方法,即通过提取训练样本中信息增益最大的500个3-gram作为属性特征,建立决策树,实现对未知嵌入型恶意代码的检测.实验结果表明,文中方法在检测率和分类准确率上均具有明显优势,对感染了嵌入型恶意代码的Word文档的检测率达99.80%.
嵌入型噁意代碼以其高隱蔽性和難檢測性,成為計算機安全的新威脅.文中針對以往的統計分析法沒有充分攷慮嵌入型噁意代碼所佔字節數小、信息增益大的特點提齣一種採用C4.5決策樹的嵌入型噁意代碼檢測方法,即通過提取訓練樣本中信息增益最大的500箇3-gram作為屬性特徵,建立決策樹,實現對未知嵌入型噁意代碼的檢測.實驗結果錶明,文中方法在檢測率和分類準確率上均具有明顯優勢,對感染瞭嵌入型噁意代碼的Word文檔的檢測率達99.80%.
감입형악의대마이기고은폐성화난검측성,성위계산궤안전적신위협.문중침대이왕적통계분석법몰유충분고필감입형악의대마소점자절수소、신식증익대적특점제출일충채용C4.5결책수적감입형악의대마검측방법,즉통과제취훈련양본중신식증익최대적500개3-gram작위속성특정,건립결책수,실현대미지감입형악의대마적검측.실험결과표명,문중방법재검측솔화분류준학솔상균구유명현우세,대감염료감입형악의대마적Word문당적검측솔체99.80%.
