资料下载
×
基于行为分析和KNN算法的恶意软件检测模型
消耗积分:3 |
格式:rar |
大小:0.64 MB |
2017-11-29
分享资料个
基于行为分析的检测是一种动态分析技术,可以很好的弥补静态分析法在这方面的不足。由于恶意软件的行为与正常软件的行为具有很大的区别,通过对样本运行过程中的行为进行捕捉,分析和提取出样本的行为特征,以此作为样本检测和判别的依据。在行为检测的基础上进一步采用虚拟机与沙盒技术,让软件样本在虚拟的计算机环境中执行,不但可以捕捉到软件样本的行为记录,还可以避免恶意软件对真实的计算机系统产生破坏,从而达到我们保护计算机安全的目的。
本文以此为依据,提出了一种基于行为分析和KNN算法的恶意软件检测模型。该模型首先对恶意软件的行为特征进行归纳总结,采用信息增益算法对行为特征进行降维,并将其使用于行为提取服务器中;然后采用基于开源沙盒的行为提取引擎对样本的行为特征进行分析提取和数据库存储;最后以行为特征为依据,在检测服务器中使用改进的KNN算法进行恶意软件检测。实验结果表明,本模型能够准确地对恶意软件进行检测与识别。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
评论(0)
发评论
- 相关下载
- 相关文章
