公开(公告)号：CN109858251B

公开(公告)日：2023-02-10

申请号：CN201910140721.5

申请日：2019-02-26

Applicant: 哈尔滨工程大学

Inventor： 郎大鹏 ,  姜昊辰 ,  柏方 ,  刘海波 ,  沈晶 ,  丁巍

IPC: G06F21/56

Abstract: 基于Bagging集成学习算法的恶意代码分类检测方法，属于网络信息安全和计算机应用技术领域。本发明首先获得恶意代码并将其转换成汇编形式；然后采用2‑gram特征提取方法，得到恶意代码的特征信息，并通过决策树方法对其进行笼统分类，之后根据得到可能的分类情况，再判断是否适合3‑gram特征提取方法，如果符合则采用3‑gram方法进行特征提取，否则判断是否为同一家族的恶意代码，如果符合则利用特征纹理图提取其特征信息；通过以上方法得到特征信息后，采用Bagging集成学习方法进行分类，对恶意代码进行再分类，得到更好结果。本发明通过引入机器学习的方法，实现对恶意代码的分类，相比利用传统的静态特征提取方法进行的分类检测方法分类效果更好，有较高的准确率。

公开(公告)号：CN109858251A

公开(公告)日：2019-06-07

申请号：CN201910140721.5

申请日：2019-02-26

Applicant: 哈尔滨工程大学

Inventor： 郎大鹏 ,  姜昊辰 ,  柏方 ,  刘海波 ,  沈晶 ,  丁巍

IPC: G06F21/56

Abstract: 基于Bagging集成学习算法的恶意代码分类检测方法，属于网络信息安全和计算机应用技术领域。本发明首先获得恶意代码并将其转换成汇编形式；然后采用2-gram特征提取方法，得到恶意代码的特征信息，并通过决策树方法对其进行笼统分类，之后根据得到可能的分类情况，再判断是否适合3-gram特征提取方法，如果符合则采用3-gram方法进行特征提取，否则判断是否为同一家族的恶意代码，如果符合则利用特征纹理图提取其特征信息；通过以上方法得到特征信息后，采用Bagging集成学习方法进行分类，对恶意代码进行再分类，得到更好结果。本发明通过引入机器学习的方法，实现对恶意代码的分类，相比利用传统的静态特征提取方法进行的分类检测方法分类效果更好，有较高的准确率。