版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、近幾年,隨著信息技術(shù)的飛速發(fā)展和互聯(lián)網(wǎng)的日益普及,越來(lái)越多的網(wǎng)絡(luò)信息安全問(wèn)題隨之出現(xiàn),其中較為突出的是惡意軟件問(wèn)題。傳統(tǒng)的惡意軟件檢測(cè)方法主要是靜態(tài)檢測(cè)方法,該方法嚴(yán)重依賴(lài)特征碼庫(kù),很難全面檢測(cè)數(shù)量龐大的惡意軟件,特別是無(wú)法檢測(cè)新型惡意軟件。通過(guò)捕獲Windows API調(diào)用行為進(jìn)行文本分類(lèi)的惡意軟件動(dòng)態(tài)檢測(cè)方法是目前研究領(lǐng)域的熱點(diǎn),該方法流程包含幾個(gè)關(guān)鍵環(huán)節(jié),其中特征選擇是檢測(cè)過(guò)程中的重要環(huán)節(jié)之一。本課題在利用惡意軟件動(dòng)態(tài)檢測(cè)方法基礎(chǔ)
2、上,以API特征選擇這一關(guān)鍵技術(shù)為重點(diǎn)進(jìn)行了惡意軟件檢測(cè)相關(guān)研究。
首先,本文通過(guò)國(guó)內(nèi)外專(zhuān)業(yè)網(wǎng)站、論壇收集惡意軟件和非惡意軟件樣本。在動(dòng)態(tài)監(jiān)測(cè)環(huán)境下利用WinAPIOverride工具捕獲樣本軟件的API調(diào)用行為日志,并提取了API調(diào)用日志中的API調(diào)用名,將其作為惡意軟件檢測(cè)的基本特征。
接著,本文以傳統(tǒng)信息增益特征選擇方法為研究對(duì)象,分析了傳統(tǒng)信息增益特征選擇方法在惡意軟件檢測(cè)中進(jìn)行特征選擇的不足:未考慮詞頻和類(lèi)
3、內(nèi)分布情況。針對(duì)這些不足,本文引入相對(duì)詞頻和類(lèi)內(nèi)分散度這兩個(gè)指標(biāo)來(lái)改進(jìn)傳統(tǒng)信息增益特征選擇,實(shí)現(xiàn)了基于改進(jìn)信息增益特征選擇的惡意軟件檢測(cè)方法。通過(guò)與基于傳統(tǒng)信息增益特征選擇的惡意軟件檢測(cè)實(shí)驗(yàn)進(jìn)行對(duì)比,結(jié)果表明基于改進(jìn)信息增益特征選擇的惡意軟件檢測(cè)效果要比使用傳統(tǒng)信息增益特征選擇的檢測(cè)效果好。
最后,針對(duì)以數(shù)理統(tǒng)計(jì)為基礎(chǔ)的特征選擇方法可能會(huì)導(dǎo)致特征冗余問(wèn)題發(fā)生的不足,本文提出了一種將改進(jìn)信息增益與LDA結(jié)合進(jìn)行特征選擇的方法。在
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于信息熵的惡意軟件檢測(cè)方法研究.pdf
- 改進(jìn)的互信息與LDA結(jié)合的特征降維方法研究.pdf
- 基于數(shù)據(jù)挖掘的惡意軟件檢測(cè)研究.pdf
- 基于改進(jìn)樸素貝葉斯算法的Android惡意軟件檢測(cè).pdf
- 基于Hadoop的Android軟件惡意檢測(cè)的研究與實(shí)現(xiàn).pdf
- 基于動(dòng)態(tài)模型的Android惡意軟件檢測(cè)研究與實(shí)現(xiàn).pdf
- 基于數(shù)據(jù)挖掘的惡意軟件檢測(cè)研究
- 基于Android內(nèi)存鏡像的惡意軟件檢測(cè)研究.pdf
- 基于系統(tǒng)調(diào)用的惡意軟件檢測(cè).pdf
- 基于程序切片的Android惡意軟件檢測(cè)研究.pdf
- 基于iOS平臺(tái)的惡意軟件檢測(cè)機(jī)制研究.pdf
- 基于信息增益的軟件特征技術(shù)研究.pdf
- 基于Android惡意軟件檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于權(quán)限的Android惡意軟件混合檢測(cè)方法研究.pdf
- 基于內(nèi)核級(jí)API的惡意軟件行為檢測(cè)與分析.pdf
- 基于機(jī)器學(xué)習(xí)的Android惡意軟件檢測(cè)模型研究.pdf
- Android惡意軟件檢測(cè)平臺(tái)研究與設(shè)計(jì).pdf
- 基于系統(tǒng)調(diào)用的智能終端惡意軟件檢測(cè).pdf
- 基于Windows API調(diào)用行為的惡意軟件檢測(cè)研究.pdf
- 基于信息增益的決策樹(shù)算法的分析與改進(jìn).pdf
評(píng)論
0/150
提交評(píng)論