发明名称 |
一种基于多特征融合的恶意代码检测方法及系统 |
摘要 |
本发明公开了一种基于多特征融合的恶意代码检测方法及系统,其中,所述检测方法包括:步骤A:提取训练集和测试集中代码序列的N‑gram及变长N‑gram,分别作为训练集基本特征集合及测试集基本特征集合;步骤B:通过信息增益的方式由所提取的训练集基本特征集合及测试集基本特征集合中分别筛选出训练集有效特征集合及测试集有效特征集合;步骤C:通过Boosting算法对所筛选出的训练集有效特征集合进行特征融合以得到融合特征分类器;步骤D:利用融合特征分类器检测所筛选出的测试集有效特征集合。本发明所提供的检测方法,使得最终得到的融合特征具有更强的鉴别性及鲁棒性,能够更好的分类出恶意代码。 |
申请公布号 |
CN106096413A |
申请公布日期 |
2016.11.09 |
申请号 |
CN201610455269.8 |
申请日期 |
2016.06.21 |
申请人 |
康佳集团股份有限公司 |
发明人 |
杨卫国;范娜娜;何震宇 |
分类号 |
G06F21/56(2013.01)I;G06K9/62(2006.01)I |
主分类号 |
G06F21/56(2013.01)I |
代理机构 |
深圳市君胜知识产权代理事务所 44268 |
代理人 |
王永文;刘文求 |
主权项 |
一种基于多特征融合的恶意代码检测方法,其特征在于,所述基于多特征融合的恶意代码检测方法包括:步骤A:提取训练集和测试集中代码序列的N‑gram及变长N‑gram,分别作为训练集基本特征集合及测试集基本特征集合;步骤B:通过信息增益的方式由所提取的训练集基本特征集合及测试集基本特征集合中分别筛选出训练集有效特征集合及测试集有效特征集合;步骤C:通过Boosting算法对所筛选出的训练集有效特征集合进行特征融合以得到融合特征分类器;步骤D:利用融合特征分类器检测所筛选出的测试集有效特征集合。 |
地址 |
518053 广东省深圳市南山区高新技术产业园区科技南十二路28号康佳研发大厦23层 |