基于随机森林恶意代码检测.docVIP

基于随机森林恶意代码检测 　　摘 要：面对恶意代码高速增长、变种繁多的现状，使用了基于随机森林的恶意代码分类方法。通过将IDA反汇编工具生成的ASM文件，利用灰度共生矩阵提取ASM恶意代码灰度图的纹理特征，通过ASM 文件OpCode 序列的3-gram特征，再结合随机森林算法对特征进行分类。对9种恶意代码家族的样本进行实验认证，获得混淆矩阵，分析随机森林的分类效果，并与朴素贝叶斯算法和K近邻分类算法进行比较。实验结果表明：随机森林算法是一个优秀的用于恶意代码分类检测的算法，上述两类特征抽取的方法均能有效地进行恶意代码的检测工作，且将两种特征的随机森林结合时，其分类效果更佳。 　　关键词：随机森林；恶意代码检测；多种特征；机器学习 　　中图分类号：TP391 文献标识码：A 　　Malicious code detection based on random forest 　　Abstract： A method in the detection of malicious code based on random forest is used in this paper in the face of the rapid growth and variations of malicious code. The texture features of ASM code gr