CAJ | 학술논문

为解决恶意软件行为分析系统中分类准确率较低的问题,提出了一种基于支持向量机(SVM)的恶意软件分类方法.首先人工建立了一个以软件行为结果作为特征的危险行为库;然后捕获软件所有行为,并与危险行为库进行匹配,通过样本转换算法将匹配结果变成适合SVM处理的数据,再利用SVM进行分类.在SVM模型、核函数以及参数对(C,g)的选择方面先进行理论分析确定大致范围,再使用网格搜索和遗传算法(GA)相结合的方式进行寻优.为验证所提恶意软件分类方法的有效性,设计了一个基于SVM模型的恶意软件行为评估系统.实验结果表明,该系统的误报率和漏报率分别为5.52％和3.04％,比K近邻(KNN)、朴素贝叶斯(NB)算法更好,与反向传播(BP)神经网络相当,但比BP神经网络的训练和分类效率更高.
위해결악의연건행위분석계통중분류준학솔교저적문제,제출료일충기우지지향량궤(SVM)적악의연건분류방법.수선인공건립료일개이연건행위결과작위특정적위험행위고;연후포획연건소유행위,병여위험행위고진행필배,통과양본전환산법장필배결과변성괄합SVM처리적수거,재이용SVM진행분류.재SVM모형、핵함수이급삼수대(C,g)적선택방면선진행이론분석학정대치범위,재사용망격수색화유전산법(GA)상결합적방식진행심우.위험증소제악의연건분류방법적유효성,설계료일개기우SVM모형적악의연건행위평고계통.실험결과표명,해계통적오보솔화루보솔분별위5.52％화3.04％,비K근린(KNN)、박소패협사(NB)산법경호,여반향전파(BP)신경망락상당,단비BP신경망락적훈련화분류효솔경고.