主页 / xdef2015 全国网络与信息安全防护峰会(第四届) / 类别向导信息增益及恶意程序检测
  • 作者
    谭营@北京大学
  • 简介

    提纲

    •  1.引言
    •  2. 恶意程序检测研究现状
    •  3. 类别向导信息增益(CIG)
    •  4. 基于CIG的恶意程序检测方法
    •  5. 实验与讨论
    •  6.结语

      •  类别向导的信息增益(CIG)
      •  在检测染毒程序时,合法程序特征是无效的。由于染毒程序是恶意 程序在现实世界中的主要存在形式,因此基于合法程序特征的恶意 程序检测方法是无法在现实世界中直接应用的。CIG可以将合法程 序特征过滤掉;
      •  基于CIG,提出了一种能够同时有效地检测纯恶意程序和染毒程序 的通用恶意程序检测方法,取得了较好的检测效果;
      •  实验结果表明:CIG能够为一个模式分类系统的每个类别分别选择 重要特征,这些特征具有识别相应类别的能力,其比IG更加精细, 极大地扩展了IG
  • 援引
    http://xdef.org.cn/2015/speakers.html
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
附件下载
  • 谭营_类别向导信息增益.pdf
    时间: 大小: 3.91 M 下载: 35