作者:孙博文; 黄炎裔; 温俏琨; 田斌; 吴鹏; 李...恶意软件家族分类静态分析机器学习模型融合
摘要:近年来,恶意软件呈现出爆发式增长势头,新型恶意样本携带变异性和多态性,通过多态、加壳、混淆等方式规避传统恶意代码检测方法。基于大规模恶意样本,设计了一种安全、高效的恶意软件分类的方法,通过提取可执行文件字节视图、汇编视图、PE视图3个方面的静态特征,并利用特征融合和分类器集成学习2种方式,提高模型的泛化能力,实现了特征与分类器之间的互补,实验证明,在样本上取得了稳定的F1-score(93.56%)。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社