基于特征融合的恶意代码检测.docx

基于特征融合的恶意代码检测

目录

基于特征融合的恶意代码检测（1）．．．．．．．．．．．．．．．．．．．．．．．．．．．．5

内容综述．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．5

1.1研究背景．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．6

1.2研究意义．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．6

1.3文档结构．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．7

恶意代码检测技术概述．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．9

2.1恶意代码分类．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．10

2.2恶意代码检测方法．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．11

2.2.1基于特征的方法．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．12

2.2.2基于行为的方法．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．13

2.2.3基于机器学习的方法．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．14

特征融合技术．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．16

3.1特征提取方法．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．17

3.1.1文本特征提取．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．18

3.1.2图像特征提取．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．20

3.1.3时序特征提取．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．20

3.2特征融合策略．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．21

3.2.1特征级融合．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．23

3.2.2决策级融合．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．24

3.2.3混合级融合．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．25

基于特征融合的恶意代码检测模型构建．．．．．．．．．．．．．．．．．．．．．26

4.1模型设计．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．27

4.1.1特征选择．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．29

4.1.2特征融合方法．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．30

4.2模型实现．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．32

4.2.1模型架构．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．33

4.2.2模型训练与优化．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．34

实验与结果分析．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．36

5.1数据集介绍．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．37

5.2实验设置．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．38

5.2.1数据预处理．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．39

5.2.2评价指标．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．40

5.3实验结果．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．41

5.3.1特征融合效果对比．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．42

5.3.2模型性能分析．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．43

案例分析．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．44

6.1恶意代码样本分析．．．．．．．．．．．．．．．