基于机器学习的Windows环境下恶意程序检测系统被引量：3

Malware detection system for windows using machine learning

导出

摘要针对Windows环境下恶意程序数量众多且难以判别的情况,为了改善和提高对恶意程序的识别能力和效果,结合程序行为分析和机器学习技术,设计了一个恶意程序的检测系统。通过对所采集的程序样本集进行动态分析,提取出其两类系统调用序列作为样本特征,以此作为输入数据,对机器学习分类器进行监督式学习训练,使其能够对恶意行为和正常行为进行区分,并可以对于未知程序的性质做出判定,可以高效地识别出恶意程序。结果表明,可以通过较短时间的训练即可到达较为满意的判定能力,也表明了机器学习对于程序行为性质判定方面具有广泛的应用前景。 According to the situation of numerous malware in Windows operating system which couldn＇ t be easily recog- nized, this paper has designed a malware detection system using the program behavior analysis technology and machine learning to improve the recognition ability and effect of malware. Through dynamic analysis of the samples, two kinds of the API （application programming interface ） sequences of the samples have been gotten. As input information, supervised learning has been executed so that the classifier could distinguish malwarc from benign, and the system could get the ability to recognize the quality of unknown programs. As a result, it could identify the malware more effectively. The resuhs showed that after a short period of training, the system had obtained the satisfying ability as well as machine ]earning could be widely used for judging the quality of programs.

作者张跃骞何泾沙

机构地区北京工业大学软件学院

出处《重庆邮电大学学报（自然科学版）》 CSCD 北大核心 2014年第6期778-784,共7页 Journal of Chongqing University of Posts and Telecommunications(Natural Science Edition)

关键词恶意程序系统调用机器学习分类器 malware system call machine learning classifier

分类号 TP309.5 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献17

1SAHU M, AHIRWAR M, HEMLATA A. A Review of Mal- ware Detection Based on Pattern Matching Technique [ J ]. International Journal of Computer Science and Infor- mation Technologies ,2014,5 ( 1 ) :944-947.
2LO R,LEVITY K Olsson R. MCF:a malicious code filter [ J]. Computer & Security, 1995 ( 14 ) :541-566.
3TESAURO G, KEPHART J Sorkin G. Neural networks for computer virus recognition[ J]. IEEE Expert, 1996(8) :5-6.
4SCHULTZ M, ESKIN E, ZADOK E, et al. Data mining methods for detection of new malicious executables [ C ]// Proceedings of the 2001 IEEE Symposium on Security and Privacy. Oakland, CA : IEEE Computer Society Press,2001:38-49.
5FORREST S, HOFMEYR S A, SOMAYAJI A. Computer immunology[ J ]. Communications of the ACM, 1997,40 (10) :88-96.
6AHMED F, HAMEED H, SHAFIQ Z, et al. Using Spatio- Temporal Information in API Calls with Machine Learning Algorithms for Malware Detection [ C ]//Proceedings of the 2nd ACM Workshop on Artificial Intelligence and Se- curity ( AISec 2009 ). [ s. 1. ] : Conference Publications, 2009:55-62.
7YE Yanfang, WANG Dingding, LI Tao, et al. IMDS: Intel- ligent malware detection system [ C ]//Proceedings of the 13th ACM SIGKDD International Conference on Knowl- edge Discovery and Data Mining( KDD' 07). Piscataway, NJ USA. IEEE Press ,2007 : 1043-1047.
8YE Yanfang,LI Tao, JIANG Qingshan, et al. CIMDS: A- dapting Postprocessing Techniques of Associative Classifi- cation for Malware Detection [ J ]. IEEE Transactions On Systems, Man, And Cybernetics-Part C : Applications And Reviews ,2010,40(3 ) :298-307.
9REDDY D K S, PUJAR1 A K. N-gram analysis for com- puter virus detection [ J ]. Journal in Computer Virology, 2006,2 ( 3 ) : 231-239.
10白金荣,王俊峰,赵宗渠.基于PE静态结构特征的恶意软件检测方法[J].计算机科学,2013,40(1):122-126. 被引量：14

二级参考文献14

1单长虹,张焕国,孟庆树,彭国军.一种启发式木马查杀模型的设计与分析[J].计算机工程与应用,2004,40(20):130-132. 被引量：12
2李德毅,孟海军,史雪梅.隶属云和隶属云发生器[J].计算机研究与发展,1995,32(6):15-20. 被引量：1212
3杨玲,孟传良.基于启发式分析的木马检测技术研究[J].现代机械,2006(4):61-63. 被引量：5
4Han Jiawei Kamber M.数据挖掘概念与技术[M].北京:机械工业出版社,2001..
5刘晓石．概率论与数理统计[M]．北京：科学出版社，2006．
6Hua N, Song H, Lakshman T. Variable - stride multi - pattern matching for scalable deep packet inspection [ C]//Proc of INFOCOM 2009. [ s. 1. ] :IEEE ,2009:415-423.
7Martignoni L,Stinson E, Fredrikson M, et al. A layered archi- tecture for detecting malicious behaviors [ C ]//Proc of RAID' 08. Cambridge, USA : [ s. n. ] ,2008:78-97.
8Acharya S, Mills B N, Abliz M, et al. Optwall : A hierarchical traffic-aware firewall[ C]//Proc of NDSS. [ s. 1. ]: [ s. n. ], 2007:528-533.
9张仁斌,李钢,侯整风.计算机病毒与反病毒技术[M].北京:清华大学出版社,2010.
10辛毅,方滨兴,贺龙涛,云晓春,李志东.基于通信特征分析的蠕虫检测和特征提取方法的研究[J].通信学报,2007,28(12):1-7. 被引量：9

共引文献270

1刘汉龙,马彦彬,仉文岗.大数据技术在地质灾害防治中的应用综述[J].防灾减灾工程学报,2021,41(4):710-722. 被引量：21
2周爱华.数据挖掘技术在智慧城市建设中的应用[J].电子技术（上海）,2021,50(11):94-95.
3柳全.基于数据挖掘的煤矿监控系统安全预测系统研究[J].区域治理,2019,0(13):155-155.
4陈智勤,黄剑辉.基于数据挖掘技术的核心客户的识别[J].福建师范大学学报（自然科学版）,2007,23(4):56-60. 被引量：1
5宋宝平,薛济来,铁军,李幼军,王若宾.铝热还原生产钒铁合金的工艺优化[J].稀有金属,2006,30(z2):114-116. 被引量：12
6张建功.我国医学数据挖掘与知识发现研究的文献计量学分析[J].慢性病学杂志,2013,13(8):596-599. 被引量：1
7黄钟颖.探讨数据挖掘中NBC模型在商业决策中的应用[J].市场周刊,2008,21(2):140-141.
8刘娟,唐玄.基于粗糙集的计算机文化基础课程成绩分析[J].商丘师范学院学报,2013,29(12):72-74.
9张晶.基于智能计算的高校教育信息处理进展[J].宜宾学院学报,2010,10(12):88-90. 被引量：1
10晏伯武.数据仓库相关问题的探讨[J].黄石理工学院学报,2005,21(4):8-11.

同被引文献28

1N Kuzurin , A Shokurov, N Vamovsky and V Zakharnv. On the Concept of Software Obfuscation in Computer Security [ C]. Information Security, 10th International Conference, ISC 2007.Valparafso, Chile, Proceedings,2007, 4779:281-298.
2Q Zhang and D Reeves, Metaaware: Identifying Metamorphic Malware [ C ]. Computer Security Applications Conference, 2007. ACSAC 2007. Twenty-Third Annual, 2007:411-420.
3Schultz M, Eskin E, Zadok F, et al.Data Mining Methods for Detection of New Malicious Executables [J]. IEEE SYMPOSI- UM ON SECURITY AND PRIVACY, 1999, 1(01) : 38-49.
4Schultz M, Eskin E, Zadok F, et al. Data Mining Methods for Detection of New Malicious Executablesl C J. Security and Pri- vacy, 2001. S&P 2001.IEEE,2001:38-49.
5Koher J, Maloof M. Learning to Detect Malicious Executables in the Wildl CI. Proceedings of the 2004 ACM SIGKDD Inter- national Conference on Knowledge Discovery and Data Mining, ACM New York, NY,USA ,2004:470 478.
6SANTOS I, BREZO F, UGARTE-PEDRERO X, et al. Opcode Sequences as Representation of Executables for Data-mining- based Unknown Malware Detection [ J]. Information Sciences, 2013, 231(9): 64-82.
7McGill M, Salton G. Introduction to Modem Information Re- trieval[ M]. McGraw-Hill, 1983:305-306.
8WILLEMS C,HOLZ T,FREILING F. Toward Automated Dy- namic Malware Analysis Using CWSandbox [ J]. IEEE Secur- ity & Privacy Magazine,2007 ,5 (2) : 32-39.
9SALELU Z, SAMI A,GHIASI M. Using Feature Generation from API Calls for Malware Detection [ J ].Computer Fraud & Security, 2014 , 2014 (9): 9-18.
10Rieck K, Trinius P, Willems C, et al. Automatic Analysis of Malware Behavior Using Machine Learning [ J ] . Journal of Computer Security, 2011, 19(4) :639-668.

引证文献3

1蔡洪民,陆华成.基于有监督学习算法的恶意程序分类识别研究[J].网络安全技术与应用,2019(1):35-36. 被引量：2
2修扬,刘嘉勇.基于操作码序列频率向量和行为特征向量的恶意软件检测[J].信息安全与通信保密,2016,14(9):97-101. 被引量：3
3陆涛.恶意程序检测算法的研究与实现[J].现代电子技术,2017,40(3):85-88. 被引量：1

二级引证文献6

1李蓉,周维柏.基于结构相似度的Andriod恶意外挂软件检测算法[J].安徽师范大学学报（自然科学版）,2019,42(6):527-532.
2李蓉,周维柏.基于结构相似度的Android恶意软件检测[J].宁夏大学学报（自然科学版）,2020,41(1):63-68.
3冉林,熊建军,赵照,左承林,易贤.基于机器学习的电热防除冰表面温度变化趋势预测[J].装备环境工程,2021,18(8):29-35. 被引量：1
4金宪珊,季永炜,董冬伟.恶意程序发布检测平台的设计与实现[J].计算机时代,2021(12):37-40.
5梁展锋,梁嘉颖.基于新课标的人工智能教学案例研究[J].信息与电脑,2022,34(11):253-256.
6武强,苗彦涛,余尚仁.基于智能分析的恶意软件检测研究进展和挑战[J].通信技术,2022,55(9):1183-1195.

1赵双,刘璐,陶敬,马小博.Ring 0级程序行为分析系统的设计与实现[J].计算机工程,2011,37(1):156-158.
2张涛,焦英楠,禄立杰,文伟平.一种基于Windows内核驱动的可疑样本采集系统的设计与实现[J].信息网络安全,2014(2):41-47. 被引量：4
3陈君,黄立峰,高成英,吴贺丰.基于Gabor小波加权组合特征的性别识别[J].计算机辅助设计与图形学学报,2015,27(9):1767-1774. 被引量：10
4王崇科,卫娟.基于直推式学习的网络故障诊断算法[J].计算机测量与控制,2014,22(12):4115-4117.
5徐远超,谭旭,范灵俊,孙卫真,张志敏.性能不对称多核处理器负载均衡调度研究[J].计算机工程与科学,2013,35(11):80-86. 被引量：2
6张冰,张基宏.基于神经网络的专家规则推理系统[J].模式识别与人工智能,1998,11(4):365-369. 被引量：3
7胡学钢,方玉成,张玉红.基于Logistic回归分析的直推式迁移学习[J].合肥工业大学学报（自然科学版）,2010,33(12):1797-1801. 被引量：4
8饶群华,夏洪.基于神经网络的洪水水位预测算法[J].信息技术,2008,32(2):42-44.
9张’,石晓飞.基于程序行为分析的入侵检测技术研究[J].高性能计算技术,2010,0(4):46-50.
10魏志伟,朱宏明.一种基于变形和监督式学习的三维表情生成方法[J].电脑知识与技术（过刊）,2009,15(1X):430-431.

重庆邮电大学学报（自然科学版）

2014年第6期

浏览历史

内容加载中请稍等...

基于机器学习的Windows环境下恶意程序检测系统被引量：3

参考文献17

二级参考文献14

共引文献270

同被引文献28

引证文献3

二级引证文献6

相关作者

相关机构

相关主题

浏览历史

基于机器学习的Windows环境下恶意程序检测系统 被引量：3

参考文献17

二级参考文献14

共引文献270

同被引文献28

引证文献3

二级引证文献6

相关作者

相关机构

相关主题

浏览历史

基于机器学习的Windows环境下恶意程序检测系统被引量：3