计算机研究与发展
計算機研究與髮展
계산궤연구여발전
JOURNAL OF COMPUTER RESEARCH AND DEVELOPMENT
2014年
2期
373-381
,共9页
朱克楠%尹宝林%冒亚明%胡英男
硃剋楠%尹寶林%冒亞明%鬍英男
주극남%윤보림%모아명%호영남
恶意代码%行为分类%朴素贝叶斯%机器学习%入侵检测%行为特征%操作相似度
噁意代碼%行為分類%樸素貝葉斯%機器學習%入侵檢測%行為特徵%操作相似度
악의대마%행위분류%박소패협사%궤기학습%입침검측%행위특정%조작상사도
malware%behavior classification%naive Bayes%machine learning%intrusion detection%behavior characteristic%operation similarity
恶意代码分类是恶意代码分析和入侵检测领域中的核心问题.现有分类方法分析效率低,准确性差,主要原因在于行为分析原始资料规模大,噪声高,随机因素干扰.针对上述问题,以恶意代码行为序列报告作为基础,在分析随机因素及行为噪声对恶意代码行为特征和操作相似性的干扰之后,给出一个系统调用参数有效窗口模型,通过该模型加强行为序列的相似度描述能力,降低随机因素的干扰.在此基础上提出一种基于朴素贝叶斯机器学习模型和操作相似度窗口的恶意代码自动分类方法.设计并实现了一个自动恶意代码行为分类器原型MalwareFilter.使用真实恶意代码生成的行为序列报告对原型系统进行评估,通过实验证明了该方法的有效性,结果表明,该方法通过操作相似度窗口提高了训练和分类过程的性能和准确度.
噁意代碼分類是噁意代碼分析和入侵檢測領域中的覈心問題.現有分類方法分析效率低,準確性差,主要原因在于行為分析原始資料規模大,譟聲高,隨機因素榦擾.針對上述問題,以噁意代碼行為序列報告作為基礎,在分析隨機因素及行為譟聲對噁意代碼行為特徵和操作相似性的榦擾之後,給齣一箇繫統調用參數有效窗口模型,通過該模型加彊行為序列的相似度描述能力,降低隨機因素的榦擾.在此基礎上提齣一種基于樸素貝葉斯機器學習模型和操作相似度窗口的噁意代碼自動分類方法.設計併實現瞭一箇自動噁意代碼行為分類器原型MalwareFilter.使用真實噁意代碼生成的行為序列報告對原型繫統進行評估,通過實驗證明瞭該方法的有效性,結果錶明,該方法通過操作相似度窗口提高瞭訓練和分類過程的性能和準確度.
악의대마분류시악의대마분석화입침검측영역중적핵심문제.현유분류방법분석효솔저,준학성차,주요원인재우행위분석원시자료규모대,조성고,수궤인소간우.침대상술문제,이악의대마행위서렬보고작위기출,재분석수궤인소급행위조성대악의대마행위특정화조작상사성적간우지후,급출일개계통조용삼수유효창구모형,통과해모형가강행위서렬적상사도묘술능력,강저수궤인소적간우.재차기출상제출일충기우박소패협사궤기학습모형화조작상사도창구적악의대마자동분류방법.설계병실현료일개자동악의대마행위분류기원형MalwareFilter.사용진실악의대마생성적행위서렬보고대원형계통진행평고,통과실험증명료해방법적유효성,결과표명,해방법통과조작상사도창구제고료훈련화분류과정적성능화준학도.