×

研究恶意代码分类的可视化方法

消耗积分:2 | 格式:rar | 大小:1.67 MB | 2018-01-25

分享资料个

  恶意代码利用计算机系统漏洞,能窃取、修改或者破坏系统上的数据,甚至摧毁整个系统,是当前信息系统安全的最大威胁。例如,2010年6月首次发现的震网病毒Stuxnet,是专门以摧毁真实世界中工业系统(能源基础设施)为目的的蠕虫病毒,感染了全球超过45 000个网络,尤以伊朗最为严重,使得其位于纳坦兹的铀浓缩离心机失控,其能掩盖故障发生,造成管理部门决策误判。更为严重的是,恶意代码的数量增殖惊人,仅2014年的第三季度,迈克菲实验室。2 3每分钟检测到的新威胁数量超过307个,即每秒钟就超过5个;第四季度的恶意软件更是同比激增了76%。赛门铁克。31最新的年度安全报告就指出2015年新增了4.3亿个恶意软件。

  恶意代码激增极大地威胁着信息系统安全。为提高辨识效率,加快应急响应速度,结合信息熵的定义,利用Jaccard度量和K最近邻分类算法,提出一种新的用于研究恶意代码分类的可视化方法。将二进制文件经局部熵计算转换成熵像素图,从视觉角度直观呈现恶意代码内部特征,通过降维显示机制提高相似度比对和分类的效率。实验结果表明,该方法使用66个族的664个由卡巴斯基命名规则命名的样本进行评估,平垧分类准确率为93. 67%,能有效地分类恶意代码样本。

研究恶意代码分类的可视化方法

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

评论(0)
发评论

下载排行榜

全部0条评论

快来发表一下你的评论吧 !