计算机工程
計算機工程
계산궤공정
COMPUTER ENGINEERING
2014年
9期
149-154
,共6页
徐婵%刘新%吴建%欧阳博宇
徐嬋%劉新%吳建%歐暘博宇
서선%류신%오건%구양박우
信息安全%智能%危险行为%恶意软件%BP神经网络%行为评估
信息安全%智能%危險行為%噁意軟件%BP神經網絡%行為評估
신식안전%지능%위험행위%악의연건%BP신경망락%행위평고
information security%intelligence%risk behavior%malware%BP neural network%behavior evaluation
针对当前国内信息安全领域对于恶意软件的判断智能化程度较低的现状,分析不同类型的恶意软件,提取典型的危险行为特征,对这些行为进行整合并建立一个行为映射库,将软件行为映射成数据,设计算法将其转换成可用于实际神经网络训练的数据。通过反复实验,给出一个适用于训练该类型样本的BP神经网络,并确定其中各个算子和参数值。通过训练该神经网络,建立一个判断可疑软件是否为恶意软件的行为评估系统。实验结果证明了上述设计的正确性,系统的漏报率和误报率仅为1%和3.7%。
針對噹前國內信息安全領域對于噁意軟件的判斷智能化程度較低的現狀,分析不同類型的噁意軟件,提取典型的危險行為特徵,對這些行為進行整閤併建立一箇行為映射庫,將軟件行為映射成數據,設計算法將其轉換成可用于實際神經網絡訓練的數據。通過反複實驗,給齣一箇適用于訓練該類型樣本的BP神經網絡,併確定其中各箇算子和參數值。通過訓練該神經網絡,建立一箇判斷可疑軟件是否為噁意軟件的行為評估繫統。實驗結果證明瞭上述設計的正確性,繫統的漏報率和誤報率僅為1%和3.7%。
침대당전국내신식안전영역대우악의연건적판단지능화정도교저적현상,분석불동류형적악의연건,제취전형적위험행위특정,대저사행위진행정합병건립일개행위영사고,장연건행위영사성수거,설계산법장기전환성가용우실제신경망락훈련적수거。통과반복실험,급출일개괄용우훈련해류형양본적BP신경망락,병학정기중각개산자화삼수치。통과훈련해신경망락,건립일개판단가의연건시부위악의연건적행위평고계통。실험결과증명료상술설계적정학성,계통적루보솔화오보솔부위1%화3.7%。
In current,since judging the malware in information security area in China has relatively low intelligence,this paper analyzes a large number of malicious softwares,and extracts the typical characteristics of dangerous behavior,then integrates these acts and builds a mapping library for these behaviors,which is used for transfering the behavior into data. It also designs an algorithm to make the data can directly be used for training. Through myriads of experiments,a BP neural network suitable for training type is designed, and each operator and parameter are determined. By training the neural network,this paper establishes a system to judge whether the suspicious one is a malware. Experimental result shows that this idea is right,and the false alarm rate and false negative rate are 1% and 3. 7% .
