文 档: 类别向导信息增益及恶意程序检测
作 者: 谭营@北京大学
语 言: 中文
标 签 xdef 恶意分析 检测
介 绍:

提纲

  •  1.引言
  •  2. 恶意程序检测研究现状
  •  3. 类别向导信息增益(CIG)
  •  4. 基于CIG的恶意程序检测方法
  •  5. 实验与讨论
  •  6.结语

    •  类别向导的信息增益(CIG)
    •  在检测染毒程序时,合法程序特征是无效的。由于染毒程序是恶意 程序在现实世界中的主要存在形式,因此基于合法程序特征的恶意 程序检测方法是无法在现实世界中直接应用的。CIG可以将合法程 序特征过滤掉;
    •  基于CIG,提出了一种能够同时有效地检测纯恶意程序和染毒程序 的通用恶意程序检测方法,取得了较好的检测效果;
    •  实验结果表明:CIG能够为一个模式分类系统的每个类别分别选择 重要特征,这些特征具有识别相应类别的能力,其比IG更加精细, 极大地扩展了IG
援 引: http://xdef.org.cn/2015/speakers.html
附件下载
相关推荐
善用沙箱发现高级未知威胁的实践 现状 、问题、方法 、效果
- 高级威胁现状 - 使用沙箱发现威胁 - 沙箱检测未知威胁的问题 - 未
Cloud-ids:智能Web 入侵检测与威胁感知
目前大多数甲方安全还停留在守护安全边界的阶段,寄希望于传统的防火墙、IPS、WA
基于固件的计算机攻击与防护
- 一、 固件安全隐患分析 - 二、 固件攻击实例介绍 - 三、 固件安
阿里云威胁检测实践
- 企业自身的安全风险 - 面临的安全威胁 - 威胁攻击杀伤链 - 如何做
嵌入式系统安全分析-以攻为防
嵌入式系统安全分析
如何完成APP安全检测报告
- 问题的提出 - 大体的思路 - 实践的过程 - 初步的结论
阅读心得