会议专题

異常档案行为的恶意软件侦测

查看全文→
软件分析平台所提供的分析报告,让使用者了解该软件的行为.目前多数的软件分析平台仅提供分析报告,软件是否为恶意,仍需使用者自行判断.这样的分析报告,对于一般使用者而言,可能还是无法了解该软件是否有恶意行为.虽有少数软件分析平台能结合防毒软件进行识别,然对于新型恶意软件的识别,仍力有未逮.本研究从文献与分析报告中,归纳恶意软件与正常软件在档案与机码行为上之差异,提出恶意软件分类特征.以支持向量机做为分类模型学习算法,建立以行为为基础之恶意意软件与正常软件的分类器.实验评估显示本研究的恶意软件侦测系统,对恶意软件的识别率达到97.6%的高识别率.与商用软件ThreatExpert平台作比较,实验结果验证本研究的效能并不亚于现今常用的软件分析平台.

计算机网络安全 恶意软件 侦测系统 识别率

陈嘉玫 赖谷鑫 曾琳铭 张明达 陈怡静 吴惠麟 曾昭铭

国立中山大学信息管理学系 文化大学信息管理学系 台湾学术网路危机处理中心

国内会议

2015年中国人工智能学会神经网络与计算智能专委会年会暨第十三届泉州市科学技术协会年会

福建泉州

中文

54-57

2015-11-06(万方平台首次上网日期,不代表论文的发表时间)