基于贝叶斯分类器的未知恶意可执行代码文件检测
现行基于特征码的病毒手扫描器发现不了未知的恶意可执行代码。本文针对未知的恶意可执行文件的榆测,对训练集的恶意可执行文件与正常可执行文件提取其机器代码的统计特征,发现两者机器代码串(字节序列)之问统计特征的不同,并用有标签的文件训练朴素贝叶斯分类器,达到区分正常文件和恶意文件的目的。在训练朴素贝叶斯分类器时采用主动学习方法,用最大最小熵选择训练样本,提高了训练的效率和分类的准确性。使用标准的交叉检验法对分类器性能进行评估,表明所设计的分类器利用较少的带有标签的训练样本获得了与贝叶斯分类器使用大量训练样本相近的精度。
病毒防范 入侵检测 数据挖掘 文件检测 贝叶斯分类器
黄伟杰 林士敏 陆玉昌
广西师范大学 计算机科学系 桂林 541004 清华大学 智能技术与系统国家重点实验室 北京 100084
国内会议
广州
中文
349-354
2003-09-21(万方平台首次上网日期,不代表论文的发表时间)