【摘要】：惡意軟件的爆炸式增長對信息安全構(gòu)成重大威脅�；诤灻麢C制的傳統(tǒng)反病毒系統(tǒng)無法將未知的惡意軟件分類到相應(yīng)的惡意家族和檢測新的惡意軟件。因此,我們提出一種基于機器學(xué)習(xí)的惡意軟件分析系統(tǒng),由數(shù)據(jù)處理系統(tǒng),決策系統(tǒng)和新的惡意軟件檢測系統(tǒng)三個子系統(tǒng)組成。數(shù)據(jù)處理系統(tǒng)包含灰度圖像的紋理特征,Opcode特征和API特征等三種特征提取方法。決策系統(tǒng)被用來分類惡意軟件和證實可疑的惡意軟件。最后,檢測系統(tǒng)使用共享近鄰聚類算法(shared nearest neighbor,SNN)來發(fā)現(xiàn)新的惡意軟件。我們在Kingsoft,,ESET NOD32和Anubis收集的二萬多惡意樣本集上對所提出的方法進行了評估。結(jié)果表明,我們的系統(tǒng)可以有效地分類未知惡意軟件,準(zhǔn)確率可達98.9%。同時新惡意軟件的成功檢測率為86.7%。
[Abstract]:The explosive growth of malware poses a major threat to information security. Traditional anti-virus systems based on signature mechanism can not classify unknown malware into corresponding malicious families and detect new malware. Therefore, we propose a malware analysis system based on machine learning, which consists of three subsystems: data processing system, decision system and new malware detection system. The data processing system includes three feature extraction methods: texture feature Opcode feature and API feature of gray image. Decision systems are used to classify malware and verify suspicious malware. Finally, the detection system uses the shared neighbor clustering algorithm (shared nearest neighborn SNN) to discover new malware. We have evaluated the proposed method on more than 20,000 malicious samples collected by Kingsoft ESET not D32 and Anubis. The results show that our system can effectively classify unknown malware, and the accuracy can reach 98.9%. At the same time, the successful detection rate of the new malware is 86.7%.
【作者單位】： College
【基金】：Project supported by the National Natural Science Foundation of China(No.61303264) the National Basic Research Program(973)of China(Nos.2012CB315906 and 0800065111001)
【分類號】：TP181;TP309

【相似文獻】

相關(guān)期刊論文 前10條

1 那罡;;惡意軟件:網(wǎng)絡(luò)的“傷城”[J];中國計算機用戶;2007年01期

2 李斌;馮斌;;防治惡意軟件的幾點思考[J];法制與社會;2007年01期

3 劉香;;淺談“惡意軟件”的分類及治理措施[J];信息網(wǎng)絡(luò)安全;2007年03期

4 王江民;;建議將惡意軟件改稱有害軟件[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2007年04期

5 李志祥;;應(yīng)對“惡意軟件”的策略[J];農(nóng)村電工;2008年02期

6 千堆棧;;惡意軟件隱藏危險多多[J];計算機安全;2008年05期

7 鄭淑蓉;;“惡意軟件”的危害及其治理[J];生產(chǎn)力研究;2009年02期

8 ZDNet;;惡意軟件的十條真相[J];網(wǎng)絡(luò)與信息;2010年04期

9 ;手機惡意軟件已經(jīng)兵臨城下[J];計算機與網(wǎng)絡(luò);2012年09期

10 涂凡;;淺談計算機惡意軟件及防范對策[J];計算機光盤軟件與應(yīng)用;2013年03期

相關(guān)會議論文 前8條

1 魏玉鵬;向陽;邊殿田;;惡意軟件關(guān)鍵技術(shù)及應(yīng)對策略研究[A];第一屆中國高校通信類院系學(xué)術(shù)研討會論文集[C];2007年

2 張健;吳功宜;杜振華;;惡意軟件防治產(chǎn)品檢測技術(shù)和標(biāo)準(zhǔn)的研究[A];全國計算機安全學(xué)術(shù)交流會論文集·第二十五卷[C];2010年

3 吳葉科;陳波;宋如順;;虛擬化惡意軟件及其檢測技術(shù)研究[A];全國計算機安全學(xué)術(shù)交流會論文集（第二十四卷）[C];2009年

4 李剛;郭崇慧;林鴻飛;楊志豪;唐煥文;;基于詞典法和機器學(xué)習(xí)法相結(jié)合的蛋白質(zhì)名識別[A];大連理工大學(xué)生物醫(yī)學(xué)工程學(xué)術(shù)論文集（第2卷）[C];2005年

5 謝文軍;于振華;韓林;;車聯(lián)網(wǎng)中惡意軟件傳播過程建模與仿真研究[A];系統(tǒng)仿真技術(shù)及其應(yīng)用學(xué)術(shù)論文集（第15卷）[C];2014年

6 周軍;何力;韓偉紅;鄧璐;;基于機器學(xué)習(xí)的中文評論傾向性分類實證研究[A];第28次全國計算機安全學(xué)術(shù)交流會論文集[C];2013年

7 陳文亮;朱靖波;姚天順;張宇新;;基于Bootstrapping的領(lǐng)域詞匯自動獲取[A];語言計算與基于內(nèi)容的文本處理——全國第七屆計算語言學(xué)聯(lián)合學(xué)術(shù)會議論文集[C];2003年

8 陳振興;賁可榮;;機器學(xué)習(xí)在軟件預(yù)測與評估中的應(yīng)用[A];2006年全國理論計算機科學(xué)學(xué)術(shù)年會論文集[C];2006年

相關(guān)重要報紙文章 前10條

1 毛濤濤;惡意軟件政府監(jiān)管呼之欲出[N];北京商報;2006年

2 記者　 舒晴;反惡意軟件進入重點攻堅階段[N];中國改革報;2007年

3 伊明;惡意軟件舉報機制將建立[N];中國稅務(wù)報;2007年

4 葉凡;反惡意軟件運動進入重點攻堅階段[N];中國高新技術(shù)產(chǎn)業(yè)導(dǎo)報;2007年

5 春秋;反惡意軟件運動進入“重點攻堅”階段[N];國際商報;2007年

6 張曉兵;看透惡意軟件四大技術(shù)伎倆[N];中國計算機報;2007年

7 張曉兵;個人預(yù)防惡意軟件“三段論”[N];中國計算機報;2007年

8 申明;“全球40%惡意軟件源于北京”說明了什么[N];科技日報;2007年

9 古月濱;軟件協(xié)會群策群力呼吁政府“懲惡”[N];民營經(jīng)濟報;2006年

10 ;我國反惡意軟件工作進入攻堅階段[N];人民郵電;2007年

相關(guān)博士學(xué)位論文 前10條

1 劉新;基于機器學(xué)習(xí)的惡意軟件分析方法與智能檢測技術(shù)研究[D];湘潭大學(xué);2014年

2 孟超;基于云計算的病毒惡意軟件分析研究[D];南京航空航天大學(xué);2013年

3 杜宇;基于深度機器學(xué)習(xí)的體態(tài)與手勢感知計算關(guān)鍵技術(shù)研究[D];浙江大學(xué);2017年

4 劉章林;基于機器學(xué)習(xí)的編譯優(yōu)化適應(yīng)性研究[D];中國科學(xué)院研究生院（計算技術(shù)研究所）;2006年

5 杜偉;機器學(xué)習(xí)及數(shù)據(jù)挖掘在生物信息學(xué)中的應(yīng)用研究[D];吉林大學(xué);2011年

6 王秉卿;基于機器學(xué)習(xí)的查詢優(yōu)化研究[D];復(fù)旦大學(xué);2012年

7 陳東成;基于機器學(xué)習(xí)的目標(biāo)跟蹤技術(shù)研究[D];中國科學(xué)院研究生院(長春光學(xué)精密機械與物理研究所);2015年

8 毛慧蕓;人臉美麗吸引力的特征分析與機器學(xué)習(xí)[D];華南理工大學(xué);2011年

9 譚治英;核機器學(xué)習(xí)方法及其在視覺檢測中的應(yīng)用研究[D];電子科技大學(xué);2013年

10 文學(xué)志;基于機器學(xué)習(xí)的路面對象識別關(guān)鍵技術(shù)研究[D];東北大學(xué);2008年

相關(guān)碩士學(xué)位論文 前10條

1 劉小坤;Android惡意軟件樣本分析系統(tǒng)的設(shè)計與實現(xiàn)[D];華南理工大學(xué);2015年

2 楊文;基于支持向量機的Android惡意軟件檢測方法研究[D];南京理工大學(xué);2015年

3 李肖強;基于對象引用圖的Android惡意軟件檢測系統(tǒng)設(shè)計與實現(xiàn)[D];哈爾濱工業(yè)大學(xué);2015年

4 徐彩霞;Android平臺惡意軟件檢測技術(shù)的研究[D];山西大學(xué);2015年

5 于洲;Android平臺惡意軟件的動態(tài)檢測技術(shù)研究[D];電子科技大學(xué);2015年

6 焦劍;基于動態(tài)模型的Android惡意軟件檢測研究與實現(xiàn)[D];電子科技大學(xué);2015年

7 歐陽博宇;基于支持向量機的惡意軟件檢測技術(shù)研究[D];湘潭大學(xué);2015年

8 曹明靜;基于網(wǎng)絡(luò)異常行為的智能終端惡意軟件檢測技術(shù)研究[D];華北電力大學(xué);2015年

9 臧雨晴;基于Android惡意軟件檢測方法的研究[D];沈陽工業(yè)大學(xué);2016年

10 張帆;基于權(quán)限分析與流量監(jiān)控的惡意軟件檢測與防護機制研究[D];北京交通大學(xué);2016年

，

本文編號：2138844