一种基于危险理论的恶意代码检测方法

作     者：黄聪会 陈靖 龚水清 罗樵 朱清超 HUANG Conghui;CHEN Jing;GONG Shuiqing;LUO Qiao;ZHU Qingchao

作者机构：空军工程大学信息与导航学院陕西西安710077 

出 版 物：《中南大学学报（自然科学版）》 (Journal of Central South University:Science and Technology)

年 卷 期：2014年第45卷第9期

页      面：3055-3060页

核心收录：

学科分类：0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家自然科学基金资助项目(61172083) 

主　　题：危险理论 确定性树突状细胞算法 恶意代码检测 API调用序列 检测率 

摘      要：针对当前基于多维特征检测恶意代码过程中缺乏有效的特征综合手段及检测方法问题,提出一种基于危险理论的恶意代码特征提取、融合及检测方法。该方法采用n-gram算法提取恶意代码运行时API调用序列特征,再将多个特征融合成危险信号和安全信号,最后利用确定性树突状细胞算法检测恶意代码。实验结果表明:与其他4种检测算法(朴素贝叶斯算法、决策树算法、支持向量机算法、基于实例的学习算法)相比,该方法具有更低的漏报率和误报率。