基于机器学习的恶意软件分类识别研究.docxVIP

? ? 基于机器学习的恶意软件分类识别研究 ? ? 张雨薇 黄迎春 摘 要：恶意软件的日益增长是对网络世界最大的威胁，基于签名的检测对于恶意软件检测率较低，局限性大，因此提出基于机器学习的恶意软件检测技术来代替传统的签名检测。根据沙箱中提取软件的特征类型包括注册表和API函数调用，并量化数据，使用机器学习的模型对此数据进行分类识别，并取得了较好的分类效果。 关键词：恶意软件 检测技术 机器学习 特征类型 ：G64 ：A ：1672-3791（2018）10（c）-000-03 恶意软件对网络世界的威胁不断增长。根据Mcafee实验室的一份报告，Mcafee实验室引入了4000万新的恶意软件样本。2015年第一季度恶意软件库，带来了总数高达4亿的恶意软件[1]。基于签名检测技术的恶意软件检测依赖于在样本中发现的存储在数据库中的签名。然而，提取这些样本的劳动量很大，基于签名扫描技术正在努力跟上我们今天看到的恶意软件的快速增长。如果签名库更新的不及时，就不能够及时地检测恶意软件。因此研究采用机器学习模式的方法，通过对恶意软件的特征类型进行训练，学习恶意软件的特性，以增强对于恶意软件检测的精度和速度。 1 恶意软件检测方法描述 目前，对于恶意软件检测方面的研究主要有两种类型的恶意软件检测方法，即静态特性检测和动态特性测。静态特性检测是指在不运行程序的前提下，对恶意软件的执行文件的P