作者:黄丽梅 吴丽娟 冼月萍木马检测支持向量机svm特征向量库非线性svm分类器
摘要:为解决当前木马检测系统中存在的检测率低、无法检测未知木马等问题,提出一种基于特征选择优化MI算法的非线性SVM木马检测模型。本方法提取每一个可执行程序的API调用序列作为特征向量,通过特征选择算法选中区分度大的部分特征并将其量化成SVM可识别的数据,构建SVM特征向量库,利用样本数据对非线性SVM分类器进行训练学习,获得最优分类超平面。实验结果表明,该模型针对木马程序有高效且稳定的检测能力。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
