发明名称 |
一种基于信息增益的恶意代码检测方法及系统 |
摘要 |
本发明公开了一种基于信息增益的恶意代码检测方法,包括:收集样本组成训练样本集;选取分裂标准组成属性集;利用有放回的随机抽取的形式从训练样本集中抽取样本组成测试样本集;针对所述测试样本集随机提取特征组成特征样本集;基于信息增益最大化的标准从属性集中选取各分裂节点的分裂标准,对特征样本集进行一层层的分裂直至不能再分裂为止,各分裂节点的分裂标准最终组合形成决策树;重复上述过程得到所需数量的决策树;各决策树对于待检测数据给出判定结果,综合所有的判定结果给出最终的检测结果。本发明还公开了一种基于信息增益的恶意代码检测系统。本发明所述的技术方案能够有效识别未知恶意代码,并提高检测效率。 |
申请公布号 |
CN105488413A |
申请公布日期 |
2016.04.13 |
申请号 |
CN201510344523.2 |
申请日期 |
2015.06.19 |
申请人 |
哈尔滨安天科技股份有限公司 |
发明人 |
常安琪;李柏松 |
分类号 |
G06F21/56(2013.01)I |
主分类号 |
G06F21/56(2013.01)I |
代理机构 |
|
代理人 |
|
主权项 |
一种基于信息增益的恶意代码检测方法,其特征在于,包括:步骤1、收集恶意样本和非恶意样本组成训练样本集;步骤2、选取各种分裂标准组成属性集;步骤3、利用有放回的随机抽取的形式从训练样本集中抽取预设数量的样本组成测试样本集;步骤4、针对所述测试样本集随机提取特征组成特征样本集;步骤5、基于信息增益最大化的标准从属性集中选取各分裂节点的分裂标准,对特征样本集进行一层层的分裂直至不能再分裂为止,各分裂节点的分裂标准最终组合形成决策树;步骤6、重复步骤3至步骤5得到所需数量的决策树;步骤7、基于各个决策树对待检测数据进行判定,对所有的判定结果进行综合,给出最终的检测结果。 |
地址 |
150090 黑龙江省哈尔滨市开发区南岗集中区红旗大街162号506室 |