计算机与现代化
計算機與現代化
계산궤여현대화
COMPUTER AND MODERNIZATION
2013年
10期
106-109,116
,共5页
木马检测%支持向量机%SVM特征向量库%非线性SVM分类器
木馬檢測%支持嚮量機%SVM特徵嚮量庫%非線性SVM分類器
목마검측%지지향량궤%SVM특정향량고%비선성SVM분류기
Trojan detection%SVM%SVM feature vector library%nonlinear SVM classifier
为解决当前木马检测系统中存在的检测率低、无法检测未知木马等问题,提出一种基于特征选择优化MI算法的非线性SVM木马检测模型.本方法提取每一个可执行程序的API调用序列作为特征向量,通过特征选择算法选中区分度大的部分特征并将其量化成SVM可识别的数据,构建SVM特征向量库,利用样本数据对非线性SVM分类器进行训练学习,获得最优分类超平面.实验结果表明,该模型针对木马程序有高效且稳定的检测能力.
為解決噹前木馬檢測繫統中存在的檢測率低、無法檢測未知木馬等問題,提齣一種基于特徵選擇優化MI算法的非線性SVM木馬檢測模型.本方法提取每一箇可執行程序的API調用序列作為特徵嚮量,通過特徵選擇算法選中區分度大的部分特徵併將其量化成SVM可識彆的數據,構建SVM特徵嚮量庫,利用樣本數據對非線性SVM分類器進行訓練學習,穫得最優分類超平麵.實驗結果錶明,該模型針對木馬程序有高效且穩定的檢測能力.
위해결당전목마검측계통중존재적검측솔저、무법검측미지목마등문제,제출일충기우특정선택우화MI산법적비선성SVM목마검측모형.본방법제취매일개가집행정서적API조용서렬작위특정향량,통과특정선택산법선중구분도대적부분특정병장기양화성SVM가식별적수거,구건SVM특정향량고,이용양본수거대비선성SVM분류기진행훈련학습,획득최우분류초평면.실험결과표명,해모형침대목마정서유고효차은정적검측능력.
