一种基于变长指令序列与粗糙集属性约简的恶意代码检测技术 |
| |
作者单位: | ;1.湖南工学院 |
| |
摘 要: | 针对定长的指令序列特征维数过高且存在分割特征的问题,本文提出了一种基于变长指令序列与粗糙集属性约简的恶意代码检测技术,采用变长的指令序列可以有效解决特征分割的问题,同时为了有效降低特征规模,只考虑常用的13个指令所构成的指令序列,然后利用粗糙集理论进行冗余特征约简,实验最终获得特征维数非常低并且相对定长的指令序列而言,其分类精度更高,漏报率更低。
|
关 键 词: | 变长指令序列 粗糙集属性约简 数据挖掘 恶意代码检测 |
Malware Detection Techniques Base on Variable-Length Opcode Sequences and Rough Set Attribute Reduction |
| |
Abstract: | |
| |
Keywords: | |
|
|