-
公开(公告)号:CN115935360A
公开(公告)日:2023-04-07
申请号:CN202310012222.4
申请日:2023-01-05
Applicant: 北京邮电大学
IPC: G06F21/56 , G06F8/53 , G06V10/764 , G06N3/08
Abstract: 本发明公开了一种基于信息增益和共现矩阵的恶意代码可视化方法,首先基于信息增益筛选低维的操作码特征,然后基于共现矩阵生成可视化图像用于分类,将操作码序列转换成图像,通过共现矩阵使相似内容具有可比性,即相似的内容将具有相似的操作码词频共现频率,根据信息增益提取出能够有效区分不同家族的操作码,这样才会更好地表现出恶意代码的家族特征,会更有区分性。同时挖掘了操作码词频信息,在共现潜在语义信息基础上,剔除了文本冗余的词频信息,对词频特征项进行筛选和充分运用,进一步分析恶意代码家族的相关性,进而提升了分类效果和检测效率。
Search Results
1
records
(took 0.013 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
