一种基于混合学习的恶意代码检测方法

作     者：梁光辉 摆亮 庞建民 单征 岳峰 张磊 LIANG Guang-hui;BAI Liang;PANG Jian-min;SHAN Zheng;YUE Feng;ZHANG Lei

作者机构：解放军信息工程大学河南郑州450002 国家计算机网络应急技术处理协调中心北京100029 数学工程与先进计算国家重点实验室河南郑州450002 78090部队四川成都610000 

出 版 物：《电子学报》 (Acta Electronica Sinica)

年 卷 期：2021年第49卷第2期

页      面：286-291页

核心收录：

学科分类：08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家自然科学基金(No.61472447 No.61802435 No.61802433) 

主　　题：恶意代码 模糊哈希 混合学习 

摘      要：近年来,自动化沙箱被广泛部署并应用于恶意代码分析与检测,然而随着恶意代码数量的激增和抗分析能力的增强,如何有效应对海量恶意代码分析任务,提高沙箱系统分析效率,是增强网络安全防御能力的一个重要研究方向.本文利用不同学习方式以及恶意代码动、静态特征的特点,提出了一种基于混合学习模型的恶意代码检测方法,分别提取恶意代码的静态模糊哈希特征和动态行为特征,然后将无监督聚类学习与有监督的分类学习相结合用于恶意代码检测.实验表明,在不影响检测精度的情况下,只利用了原有系统0.02%分析时间提高了整个系统25.6%的检测速度.