一種基于多特征融合的惡意代碼檢測方法及系統(tǒng)

基本信息

申請?zhí)?/td> CN201610455269.8 申請日 -
公開(公告)號 CN106096413B 公開(公告)日 2019-01-29
申請公布號 CN106096413B 申請公布日 2019-01-29
分類號 G06F21/56;G06K9/62 分類 計算;推算;計數(shù);
發(fā)明人 楊衛(wèi)國;范娜娜;何震宇 申請(專利權(quán))人 深圳華康創(chuàng)展科技控股集團有限公司
代理機構(gòu) 深圳市君勝知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 康佳集團股份有限公司;深圳康佳控股集團有限公司
地址 518053 廣東省深圳市南山區(qū)高新技術(shù)產(chǎn)業(yè)園區(qū)科技南十二路28號康佳研發(fā)大廈23層
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于多特征融合的惡意代碼檢測方法及系統(tǒng),其中,所述檢測方法包括:步驟A:提取訓(xùn)練集和測試集中代碼序列的N?gram及變長N?gram,分別作為訓(xùn)練集基本特征集合及測試集基本特征集合;步驟B:通過信息增益的方式由所提取的訓(xùn)練集基本特征集合及測試集基本特征集合中分別篩選出訓(xùn)練集有效特征集合及測試集有效特征集合;步驟C:通過Boosting算法對所篩選出的訓(xùn)練集有效特征集合進行特征融合以得到融合特征分類器;步驟D:利用融合特征分類器檢測所篩選出的測試集有效特征集合。本發(fā)明所提供的檢測方法,使得最終得到的融合特征具有更強的鑒別性及魯棒性,能夠更好的分類出惡意代碼。