文 档: 类别向导信息增益及恶意程序检测
作 者: 谭营@北京大学
语 言: 中文
标 签 xdef 恶意分析 检测
介 绍:

提纲

  •  1.引言
  •  2. 恶意程序检测研究现状
  •  3. 类别向导信息增益(CIG)
  •  4. 基于CIG的恶意程序检测方法
  •  5. 实验与讨论
  •  6.结语

    •  类别向导的信息增益(CIG)
    •  在检测染毒程序时,合法程序特征是无效的。由于染毒程序是恶意 程序在现实世界中的主要存在形式,因此基于合法程序特征的恶意 程序检测方法是无法在现实世界中直接应用的。CIG可以将合法程 序特征过滤掉;
    •  基于CIG,提出了一种能够同时有效地检测纯恶意程序和染毒程序 的通用恶意程序检测方法,取得了较好的检测效果;
    •  实验结果表明:CIG能够为一个模式分类系统的每个类别分别选择 重要特征,这些特征具有识别相应类别的能力,其比IG更加精细, 极大地扩展了IG
援 引: http://xdef.org.cn/2015/speakers.html
附件下载
相关推荐
Android传感器信息泄露隐患及其安全对策
- 1)Android传感器 - 2)针对Android传感器攻击的介绍
智能家居安全-入侵与检测
#智能家电安全问题汇总 - wifi劫持 - 路由劫持 - 蓝牙攻击 -
类别向导信息增益及恶意程序检测
#提纲 -  1.引言 -  2. 恶意程序检测研究现状 - 
从源代码漏洞挖掘谈有价值研究
- 基于深度学习的漏洞检测 - 并发漏洞检测
密码芯片侧信道分析研究
#提纲 - 1. 侧信道分析简介 - 2. 侧信道防护方法简介 -
阅读心得