-
公开(公告)号:CN109753801B
公开(公告)日:2022-04-22
申请号:CN201910087194.6
申请日:2019-01-29
Applicant: 重庆邮电大学
Abstract: 本发明涉及基于系统调用的智能终端恶意软件动态检测方法。软件的自动安装和运行过程中提取出待测样本的系统调用特征,对动态行为的日志信息进行包括数据降维、向量化处理和去冗余处理,基于支持向量机模型进行机器学习分类处理,在学习前构建系统调用序列的马尔科夫矩阵,将结果转化为支持向量机SVM能够识别的格式,最后将正常软件和恶意软件的混合训练集作为SVM的输入进行有效性实验训练,得出训练好的分类模型用于判断。本发明突破了传统的安全检测模式,通过使用马尔科夫矩阵重构系统调用序列将恶意软件检测系统设计成一种特殊的形式,既能实现恶意代码自动检测,又可将训练的数据维度大幅度降低,其实现过程简单,应用范围广泛。
-
公开(公告)号:CN109753801A
公开(公告)日:2019-05-14
申请号:CN201910087194.6
申请日:2019-01-29
Applicant: 重庆邮电大学
Abstract: 本发明涉及基于系统调用的智能终端恶意软件动态检测方法。软件的自动安装和运行过程中提取出待测样本的系统调用特征,对动态行为的日志信息进行包括数据降维、向量化处理和去冗余处理,基于支持向量机模型进行机器学习分类处理,在学习前构建系统调用序列的马尔科夫矩阵,将结果转化为支持向量机SVM能够识别的格式,最后将正常软件和恶意软件的混合训练集作为SVM的输入进行有效性实验训练,得出训练好的分类模型用于判断。本发明突破了传统的安全检测模式,通过使用马尔科夫矩阵重构系统调用序列将恶意软件检测系统设计成一种特殊的形式,既能实现恶意代码自动检测,又可将训练的数据维度大幅度降低,其实现过程简单,应用范围广泛。
-
Search Results
2
records
(took 0.014 seconds)
