主页 / xdef2015 全国网络与信息安全防护峰会(第四届) / 类别向导信息增益及恶意程序检测
-
作者谭营@北京大学
-
简介
提纲
- 1.引言
- 2. 恶意程序检测研究现状
- 3. 类别向导信息增益(CIG)
- 4. 基于CIG的恶意程序检测方法
- 5. 实验与讨论
-
6.结语
- 类别向导的信息增益(CIG)
- 在检测染毒程序时,合法程序特征是无效的。由于染毒程序是恶意 程序在现实世界中的主要存在形式,因此基于合法程序特征的恶意 程序检测方法是无法在现实世界中直接应用的。CIG可以将合法程 序特征过滤掉;
- 基于CIG,提出了一种能够同时有效地检测纯恶意程序和染毒程序 的通用恶意程序检测方法,取得了较好的检测效果;
- 实验结果表明:CIG能够为一个模式分类系统的每个类别分别选择 重要特征,这些特征具有识别相应类别的能力,其比IG更加精细, 极大地扩展了IG
-
援引http://xdef.org.cn/2015/speakers.html
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2016-09-04 04:29:30 -
2016-03-13 02:20:09 -
2019-08-29 09:08:15 -
2016-03-13 09:57:10
附件下载
-
谭营_类别向导信息增益.pdf