基于属性序约简的恶意代码检测

doi:10.3724/SP.J.1087.2011.01006

计算机应用 ›› 2011, Vol. 31 ›› Issue (04): 1006-1009.DOI: 10.3724/SP.J.1087.2011.01006

基于属性序约简的恶意代码检测

郭宁¹,孙晓妍²,林和¹,牟华³

1. 兰州大学信息科学与工程学院，兰州 730000
2. 信息工程大学信息工程学院，郑州 450002
3. 山东省情报研究所，济南 250000

收稿日期:2010-10-18 修回日期:2010-12-01 发布日期:2011-04-08 出版日期:2011-04-01
通讯作者: 孙晓妍
作者简介:郭宁(1981-),男,山西太原人,硕士研究生,主要研究方向：数据挖掘;
孙晓妍(1980-),女,山东威海人,博士研究生,主要研究方向：信息安全;
林和(1963-),男, 甘肃临洮人,副教授,主要研究方向：人工智能、数据挖掘;
牟华(1979-),女,山东济南人,工程师,主要研究方向：数据挖掘。

Malware detection based on attributes order reduction

Ning GUO¹,Xiao-yan SUN²,He LIN¹,Hua MOU³

1. College of Information Science and Engineering, Lanzhou University, Lanzhou Gansu 730000, China
2. College of Information Engineering, PLA Information Engineering University, Zhengzhou Henan 450002, China
3. Information Research Institute of Shandong Province, Jinan Shandong 250000, China

Received:2010-10-18 Revised:2010-12-01 Online:2011-04-08 Published:2011-04-01
Contact: Xiao-yan SUN

摘要/Abstract

摘要： 研究了已有的恶意代码特征选择和约简方法，针对已有的属性约简方法没有充分利用特征选择评估函数信息的不足，提出以信息增益值和特征的规模对候选特征排序，并使用属性序约简对特征进行约简的方法，分析了时空复杂度,给出了总体设计方案。实验结果验证了属性序约简的应用能够在较短的时间内获得较少的约简结果，使用约简后的特征进行分类准确率较高。

关键词: 恶意代码, 特征选择, 约简, 信息增益, 属性序

Abstract: The existing methods of malware feature selection and reduction methods were studied. Current attribute reduction methods of malware do not take advantage of the information of feature selection evaluation function. So a method was proposed to order all features based on their value of information gain and their size, and used attributes order reduction method to get a reduction. An analysis of spatial and temporal complexity was given, and the overall design was given. Test results show that the application of attributes order reduction can obtain fewer reduction results in less time, and get higher classification accuracy using the reduction result.

Key words: malware, feature selection, reduction, information gain, attribute order

中图分类号:

TP309.5

郭宁孙晓妍林和牟华. 基于属性序约简的恶意代码检测[J]. 计算机应用, 2011, 31(04): 1006-1009.

Ning GUO Xiao-yan SUN He LIN Hua MOU. Malware detection based on attributes order reduction[J]. Journal of Computer Applications, 2011, 31(04): 1006-1009.

[1]	陈虹, 齐兵, 金海波, 武聪, 张立昂. 融合1D-CNN与BiGRU的类不平衡流量异常检测[J]. 《计算机应用》唯一官方网站, 2024, 44(8): 2493-2499.
[2]	雷明珠, 王浩, 贾蓉, 白琳, 潘晓英. 基于特征间关系合成少数类样本的过采样算法[J]. 《计算机应用》唯一官方网站, 2024, 44(5): 1428-1436.
[3]	高麟, 周宇, 邝得互. 进化双层自适应局部特征选择[J]. 《计算机应用》唯一官方网站, 2024, 44(5): 1408-1414.
[4]	徐大鹏, 侯新民. 基于网络结构设计的图神经网络特征选择方法[J]. 《计算机应用》唯一官方网站, 2024, 44(3): 663-670.
[5]	孟圣洁, 于万钧, 陈颖. 最大相关和最大差异的高维数据特征选择算法[J]. 《计算机应用》唯一官方网站, 2024, 44(3): 767-771.
[6]	孙林, 刘梦含. 基于自适应布谷鸟优化特征选择的K-means聚类[J]. 《计算机应用》唯一官方网站, 2024, 44(3): 831-841.
[7]	刘晶鑫, 黄雯静, 徐亮胜, 黄冲, 吴建生. 字典学习与样本关联保持结合的无监督特征选择模型[J]. 《计算机应用》唯一官方网站, 2024, 44(12): 3766-3775.
[8]	何添, 沈宗鑫, 黄倩倩, 黄雁勇. 基于自适应学习的多视图无监督特征选择方法[J]. 《计算机应用》唯一官方网站, 2023, 43(9): 2657-2664.
[9]	轩勃娜, 李进, 宋亚飞, 马泽煊. 基于改进MobileNetV2的恶意代码分类方法[J]. 《计算机应用》唯一官方网站, 2023, 43(7): 2217-2225.
[10]	孙林, 黄金旭, 徐久成. 基于邻域容差互信息和鲸鱼优化算法的非平衡数据特征选择[J]. 《计算机应用》唯一官方网站, 2023, 43(6): 1842-1854.
[11]	李元江, 权金升, 谭阳奕, 杨田. 基于相似和差异双视角的高维数据属性约简[J]. 《计算机应用》唯一官方网站, 2023, 43(5): 1467-1472.
[12]	蒋瑞林, 覃仁超. 基于深度可分离卷积的多神经网络恶意代码检测模型[J]. 《计算机应用》唯一官方网站, 2023, 43(5): 1527-1533.
[13]	于振华, 刘争气, 刘颖, 郭城. 基于自适应混合粒子群优化的软件缺陷预测特征选择方法[J]. 《计算机应用》唯一官方网站, 2023, 43(4): 1206-1213.
[14]	王清, 高秀巍, 谢业海, 刘贵龙. 形式背景的内积约简[J]. 《计算机应用》唯一官方网站, 2023, 43(4): 1079-1085.
[15]	孙林, 马天娇, 薛占熬. 基于Fisher score与模糊邻域熵的多标记特征选择算法[J]. 《计算机应用》唯一官方网站, 2023, 43(12): 3779-3789.

基于属性序约简的恶意代码检测

Malware detection based on attributes order reduction

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics