-
题名基于行为路径树的恶意软件分类方法
被引量:1
- 1
-
-
作者
金炳初
文辉
石志强
张智渊
陈俊杰
-
机构
太原理工大学信息与计算机学院
中国科学院信息工程研究所物联网信息安全技术北京市重点实验室
中国科学院大学网络空间安全学院
-
出处
《计算机工程与应用》
CSCD
北大核心
2020年第11期98-104,共7页
-
基金
国家重点研发计划项目(No.2017YFC0820701)
国家自然科学基金通用研究联合基金课题(No.U1636120)
山西省自然科学基金重点基金项目(No.201701D111002)。
-
文摘
针对恶意软件家族分类问题,提出一种基于行为路径树的恶意软件分类方法,该方法使用恶意样本细粒度行为路径作为动态特征,通过将路径转化为树型结构的方式生成依赖关系,与传统基于系统调用的恶意软件分类相比,具有较低的复杂度。此外,针对传统分类模型无法解决行为路径树深度寻优问题,设计了基于自适应随机森林的分类模型,该模型采用随机逼近的方式完成行为路径树深度寻优。实验部分使用2588个样本(包含8个恶意家族,1个良性集合)对行为路径树的有效性进行验证,分类精度达到91.11%。
-
关键词
行为路径树
恶意软件分类
动态特征
自适应随机森林
-
Keywords
path tree of behavior
malware classification
dynamic feature
self-adaptation random forest
-
分类号
TP309.5
[自动化与计算机技术—计算机系统结构]
-