一种基于API序列原型的可解释恶意软件检测方法.pdfVIP

下载本文档

5
0
约1.28万字
约 10页
2023-10-25 发布于四川
举报
版权申诉

一种基于API序列原型的可解释恶意软件检测方法.pdf

1、本文档内容版权归属内容提供方，所产生的收益全部归内容提供方所有。如果您对本文有版权争议，可选择认领，认领后既往收益都归您。。
2、本文档由用户上传，本站不保证质量和数量令人满意，可能有诸多瑕疵，付费之前，请仔细先通过免费阅读内容等途径辨别内容交易风险。如存在严重挂羊头卖狗肉之情形，可联系本站下载客服投诉处理。
3、文档侵权举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

本发明涉及恶意软件检测领域，具体涉及一种基于API序列原型的可解释恶意软件检测方法。采集软件样本训练集中每个软件运行过程中的API序列，从API序列集中挖掘出API序列模式集；对API序列模式集进行聚类，得到API序列模式聚类，并将每个API序列模式聚类的中心作为API序列模式聚类的API序列原型；利用API序列原型将API序列集中的每个API序列转换成原型序列，训练得到恶意软件分类模型；取注意力权重最高的若干个API序列原型为解释判断为恶意软件的原因。本发明通过序列挖掘算法和聚类算法挖掘出AP

(19)国家知识产权局 (12)发明专利申请 (10)申请公布号 CN 116933262 A (43)申请公布日 2023.10.24 (21)申请号 202310931716.2 (22)申请日 2023.07.27 (71)申请人浙江工业大学地址 310014