CAJ | 학술논문

恶意代码分类是恶意代码分析和入侵检测领域中的核心问题.现有分类方法分析效率低,准确性差,主要原因在于行为分析原始资料规模大,噪声高,随机因素干扰.针对上述问题,以恶意代码行为序列报告作为基础,在分析随机因素及行为噪声对恶意代码行为特征和操作相似性的干扰之后,给出一个系统调用参数有效窗口模型,通过该模型加强行为序列的相似度描述能力,降低随机因素的干扰.在此基础上提出一种基于朴素贝叶斯机器学习模型和操作相似度窗口的恶意代码自动分类方法.设计并实现了一个自动恶意代码行为分类器原型MalwareFilter.使用真实恶意代码生成的行为序列报告对原型系统进行评估,通过实验证明了该方法的有效性,结果表明,该方法通过操作相似度窗口提高了训练和分类过程的性能和准确度.
악의대마분류시악의대마분석화입침검측영역중적핵심문제.현유분류방법분석효솔저,준학성차,주요원인재우행위분석원시자료규모대,조성고,수궤인소간우.침대상술문제,이악의대마행위서렬보고작위기출,재분석수궤인소급행위조성대악의대마행위특정화조작상사성적간우지후,급출일개계통조용삼수유효창구모형,통과해모형가강행위서렬적상사도묘술능력,강저수궤인소적간우.재차기출상제출일충기우박소패협사궤기학습모형화조작상사도창구적악의대마자동분류방법.설계병실현료일개자동악의대마행위분류기원형MalwareFilter.사용진실악의대마생성적행위서렬보고대원형계통진행평고,통과실험증명료해방법적유효성,결과표명,해방법통과조작상사도창구제고료훈련화분류과정적성능화준학도.