导读:本文包含了恶意代码分类论文开题报告文献综述及选题提纲参考文献,主要关键词:静态分析,N-gram,Op-code操作码
恶意代码分类论文文献综述
苏晗舶,黄迎春[1](2019)在《基于N-gram的恶意代码分类系统设计研究》一文中研究指出随着互联网的发展和普及,互联网中恶意代码的安全威胁越来越严重,提高恶意代码的识别准确率已成为急需解决的问题。因此,本文在虚拟化环境中的静态行为跟踪和特征分析的基础上,引入基于信息增益的N-gram语义特征提取方法和文本频率特征提取方法,对恶意代码进行多元语义切分,映射为恶意代码的Op-code操作码特征,先进行对处理之后的特征数据集运用分类算法进行分类检测和分析,之后再结合机器学习分类方法,实现恶意代码样本的有效归属判别。(本文来源于《网络安全技术与应用》期刊2019年07期)
余健,黄泽坛[2](2019)在《一种基于图像感知哈希的海量恶意代码分类方法》一文中研究指出通过灰度共生矩阵表示恶意代码灰度图像纹理特征,采用4个不同方向表示、贡献最大的6个统计量,构成24维恶意代码纹理特征向量,然后采用SimHash算法将纹理特征向量生成恶意代码图像感知哈希,并通过布隆过滤器构建恶意代码图像感知哈希高效索引结构,将检索时间复杂度和空间复杂度降低常数.经测试,提出的方法对近万个恶意代码及其变种的样本数据的分类准确率超过94%,并能够在普通PC机上实现实时检测.实验结果表明,文章提出的海量恶意代码分类方法具有速度快、准确率高的特点.(本文来源于《韩山师范学院学报》期刊2019年03期)
郎大鹏,丁巍,姜昊辰,陈志远[3](2019)在《基于多特征融合的恶意代码分类算法》一文中研究指出针对多数恶意代码分类研究都基于家族分类和恶意、良性代码分类,而种类分类比较少的问题,提出了多特征融合的恶意代码分类算法。采用纹理图和反汇编文件提取3组特征进行融合分类研究,首先使用源文件和反汇编文件提取灰度共生矩阵特征,由n-gram算法提取操作码序列;然后采用改进型信息增益(IG)算法提取操作码特征,其次将多组特征进行标准化处理后以随机森林(RF)为分类器进行学习;最后实现了基于多特征融合的随机森林分类器。通过对九类恶意代码进行学习和测试,所提算法取得了85%的准确度,相比单一特征下的随机森林、多特征下的多层感知器和Logistic回归算法分类器,准确率更高。(本文来源于《计算机应用》期刊2019年08期)
乔延臣,姜青山,古亮,吴晓明[4](2019)在《基于汇编指令词向量与卷积神经网络的恶意代码分类方法研究》一文中研究指出针对目前恶意代码分类方法使用特征集过于依赖专家经验,以及特征维度较高导致的高复杂度问题,文章提出了一种基于汇编指令词向量与卷积神经网络(Convolutional Neural Network,CNN)的恶意代码分类方法。文章首先逆向恶意代码可执行文件获取汇编代码,将其中的汇编指令看作词,函数看作句子,从而将一个恶意代码转换为一个文档,然后对每个文档使用Word2Vec算法获取汇编指令的词向量,最后依据在训练样本集中统计的Top100汇编指令序列,将每个文档转换成一个矩阵。使用CNN在训练样本集上训练分类模型,结果表明该方法的平均准确率为98.56%。(本文来源于《信息网络安全》期刊2019年04期)
刘文翰[5](2019)在《基于极限学习机的恶意代码家族分类技术的研究与实现》一文中研究指出恶意代码作为各类网络安全事件最重要的攻击载体,已然成为网络安全面临的严重威胁之一,现在的恶意代码个体生命周期都非常短,同一样本广泛传播以造成巨大危害的恶意代码已不多见。为提高恶意代码自身的生存性,其编写者常采用多态、变形等技术手段对恶意代码进行修改,改变代码形态,生成各种攻击行为相近的恶意代码变种。上述行为使恶意代码不仅在数量上裂变增长,而且其防御手段也愈加多元化,若能根据已有的恶意代码家族标注新生成的恶意代码,并提取同源样本的特有特征,采取对应的检测查杀机制,将有效提高反病毒引擎检测新兴恶意代码的效率和准确率。在上述分析的基础上,本文对基于极限学习机的恶意代码家族分类技术进行研究与实现,论文主要工作如下:(1)提出了一种针对Windows平台恶意代码家族分类技术的完整实验方案。该方案包括数据采集、特征工程和分类学习叁部分,首先,从恶意代码数据库网站VirusShare上选取符合要求的恶意样本,构建实验数据集;其次,通过对大量恶意代码进行分析,利用开源工具PEframe和Exeinfo提取样本PE特征,得到特征向量文件,并构建恶意代码特征数据库;最后,将特征向量结合对应的家族类别标签,输入分类器进行模型训练。(2)采用极限学习机作为模型分类器。本文在深入研究极限学习机算法的理论基础后,将极限学习机应用于恶意代码家族分类技术中,训练分类器对恶意代码家族进行预测分类。与当前常用的机器学习算法相比,极限学习机能够在保证分类准确率的基础上,有效缩短训练时间并提高模型的泛化性,是一种高效的模型分类器。(3)开发了基于极限学习机的恶意代码家族分类工具,验证了本文所提方法的可用性和有效性,同时与支持向量机、朴素贝叶斯、决策树等四种常用的分类模型进行对比实验,证明本文提出的技术方案具有更高的分类效率和准确率。本文研究并实现了基于极限学习机的恶意代码家族分类技术,完成对Windows平台恶意代码家族的预测分类工作,本文方法有效提高了分类的准确率和分类效率,具有一定的实践意义。(本文来源于《北京邮电大学》期刊2019-02-27)
蒋永康,吴越,邹福泰[6](2018)在《基于图像矢量的恶意代码分类模型》一文中研究指出近年来,恶意软件呈爆发性增长,而主流的恶意代码分析大都依赖复杂的特征提取和融合技术。因此,研究了一种新颖的基于图像矢量的恶意代码分类模型,将恶意代码的汇编指令映射为图像矢量,实现恶意代码分类问题向图像分类问题的转化。同时,借鉴语句分类问题的思想,构建结构简单、理论可解释性强的深度学习网络。模型在微软BIG2015数据集上取得了97.87%的交叉验证准确率,虽略低于冠军模型的结果,但实现了显着的性能提升。(本文来源于《通信技术》期刊2018年12期)
刘亚姝,王志海,侯跃然,严寒冰[7](2019)在《信息密度增强的恶意代码可视化与自动分类方法》一文中研究指出计算机及网络技术的发展致使恶意代码数量每年以指数级数增长,对网络安全构成了严重的威胁。该文将恶意代码逆向分析与可视化相结合,提出了将可移植可执行(PE)文件的".text"段函数块的操作码序列simHash值可视化的方法,不仅提高了恶意代码可视化的效率,而且解决了操作码序列simHash值相似性判断困难的问题。实验结果表明:该可视化方法能够获得有效信息密度增强的分类特征;与传统恶意代码可视化方法相比,该方法更高效,分类结果更准确。(本文来源于《清华大学学报(自然科学版)》期刊2019年01期)
张东红[8](2018)在《基于文本分类技术的恶意代码检测工具》一文中研究指出恶意代码对人们的工作和生活带来了严重的威胁,对恶意代码进行检测也变得越来越重要。一种有效的恶意代码检测方式是借鉴机器学习技术,训练检测模型并使用其检测新样本中是否含有恶意代码。为达到此目的,使用操作码特征的检测方法近年来深受欢迎。用于高效、可配置地反汇编多种平台多种格式类型的可执行样本,避免基于递归下降反汇编算法的IDA Pro遇到的各种问题;本文还重新设计和实现了"飞鼠"恶意代码检测系统,自动化地采集、标记、处理样本,提高反汇编成功率。(本文来源于《电子产品世界》期刊2018年09期)
张景莲,彭艳兵[9](2019)在《基于特征融合的恶意代码分类研究》一文中研究指出基于特征码匹配的静态分析方法提取的特征滞后于病毒发展,且不能检测出未知病毒。为此,从病毒反编译文件及其灰度图出发进行特征提取及融合,采用机器学习中的随机森林(RF)算法对恶意代码家族进行分类,提取恶意代码的操作码指令和灰度图纹理2个局部特征,并将颜色直方图作为恶意代码的全局特征。实验结果表明,融合恶意代码特征与RF算法可实现恶意代码家族的有效分类,平均准确率达到99.59%。(本文来源于《计算机工程》期刊2019年08期)
李雪虎,王发明,战凯[10](2018)在《基于大样本的随机森林恶意代码检测与分类算法》一文中研究指出随着互联网的快速发展,计算机安全问题已经提高到国家安全的战略角度。但是在互联网上传播的恶意代码数量、种类等都在增加。针对恶意代码数量庞大、传统特征检测覆盖面不够广、准确度不高的问题,提出了在大样本下基于随机森林的恶意代码检测算法。大样本下,将PE文件结构特征和敏感API作为输入特征,采用随机森林算法对恶意代码进行检测。实验结果表明,大样本下,随机森林算法是一种优秀的用于恶意代码检测的算法,即使在恶意代码样本量庞大的情况下,仍然具有良好的分类效果,其在现实应用中具有重要的价值。(本文来源于《信息技术与网络安全》期刊2018年07期)
恶意代码分类论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
通过灰度共生矩阵表示恶意代码灰度图像纹理特征,采用4个不同方向表示、贡献最大的6个统计量,构成24维恶意代码纹理特征向量,然后采用SimHash算法将纹理特征向量生成恶意代码图像感知哈希,并通过布隆过滤器构建恶意代码图像感知哈希高效索引结构,将检索时间复杂度和空间复杂度降低常数.经测试,提出的方法对近万个恶意代码及其变种的样本数据的分类准确率超过94%,并能够在普通PC机上实现实时检测.实验结果表明,文章提出的海量恶意代码分类方法具有速度快、准确率高的特点.
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
恶意代码分类论文参考文献
[1].苏晗舶,黄迎春.基于N-gram的恶意代码分类系统设计研究[J].网络安全技术与应用.2019
[2].余健,黄泽坛.一种基于图像感知哈希的海量恶意代码分类方法[J].韩山师范学院学报.2019
[3].郎大鹏,丁巍,姜昊辰,陈志远.基于多特征融合的恶意代码分类算法[J].计算机应用.2019
[4].乔延臣,姜青山,古亮,吴晓明.基于汇编指令词向量与卷积神经网络的恶意代码分类方法研究[J].信息网络安全.2019
[5].刘文翰.基于极限学习机的恶意代码家族分类技术的研究与实现[D].北京邮电大学.2019
[6].蒋永康,吴越,邹福泰.基于图像矢量的恶意代码分类模型[J].通信技术.2018
[7].刘亚姝,王志海,侯跃然,严寒冰.信息密度增强的恶意代码可视化与自动分类方法[J].清华大学学报(自然科学版).2019
[8].张东红.基于文本分类技术的恶意代码检测工具[J].电子产品世界.2018
[9].张景莲,彭艳兵.基于特征融合的恶意代码分类研究[J].计算机工程.2019
[10].李雪虎,王发明,战凯.基于大样本的随机森林恶意代码检测与分类算法[J].信息技术与网络安全.2018
标签:静态分析; N-gram; Op-code操作码;