基于决策树模型的恶意程序判定方法
在反病毒企业中,对未知样本的分拣和病毒的判定,往往依靠大量的人工判定,而每日捕捉上来的样本数量是非常大的,这会导致对危险级别较高的样本往往得不到最优先的处理,本文建立了一种基于决策树的恶意代码判定方法,从大量的已知数据挖掘过程中学习并建立了决策树模型,应用于未知样本的预分拣流程中,准确率达到91.2%以上,取得了较为显著的判定效果。王维于2004年就职于哈尔滨安天实验室至今,现任安天的病毒样本管理平台组负责人。建立了安天实验室第二代样本分拣体系。
决策树模型 恶意程序 样本分拣 数据挖掘 恶意代码
王维 肖新光 张栗炜
安天实验室,哈尔滨 150001
国内会议
青岛
中文
91-95
2007-07-18(万方平台首次上网日期,不代表论文的发表时间)