研究恶意代码分类的可视化方法

　　恶意代码利用计算机系统漏洞，能窃取、修改或者破坏系统上的数据，甚至摧毁整个系统，是当前信息系统安全的最大威胁。例如，2010年6月首次发现的震网病毒Stuxnet，是专门以摧毁真实世界中工业系统（能源基础设施）为目的的蠕虫病毒，感染了全球超过45 000个网络，尤以伊朗最为严重，使得其位于纳坦兹的铀浓缩离心机失控，其能掩盖故障发生，造成管理部门决策误判。更为严重的是，恶意代码的数量增殖惊人，仅2014年的第三季度，迈克菲实验室。2 3每分钟检测到的新威胁数量超过307个，即每秒钟就超过5个；第四季度的恶意软件更是同比激增了76%。赛门铁克。31最新的年度安全报告就指出2015年新增了4.3亿个恶意软件。

　　恶意代码激增极大地威胁着信息系统安全。为提高辨识效率，加快应急响应速度，结合信息熵的定义，利用Jaccard度量和K最近邻分类算法，提出一种新的用于研究恶意代码分类的可视化方法。将二进制文件经局部熵计算转换成熵像素图，从视觉角度直观呈现恶意代码内部特征，通过降维显示机制提高相似度比对和分类的效率。实验结果表明，该方法使用66个族的664个由卡巴斯基命名规则命名的样本进行评估，平垧分类准确率为93. 67%，能有效地分类恶意代码样本。