一種惡意代碼檢測方法及系統(tǒng)

基本信息

申請?zhí)?/td> CN201911270920.4 申請日 -
公開(公告)號 CN111143842B 公開(公告)日 2022-07-01
申請公布號 CN111143842B 申請公布日 2022-07-01
分類號 G06F21/56(2013.01)I;G06K9/62(2022.01)I 分類 計算;推算;計數(shù);
發(fā)明人 范美華;李樹棟;吳曉波;韓偉紅;楊航鋒;付瀟鵬;方濱興;田志宏;殷麗華;顧釗銓;仇晶;李默涵;唐可可 申請(專利權(quán))人 廣州大學(xué)
代理機構(gòu) 廣州市華學(xué)知識產(chǎn)權(quán)代理有限公司 代理人 -
地址 510006廣東省廣州市番禺區(qū)大學(xué)城外環(huán)西路230號
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種惡意代碼檢測方法及系統(tǒng),方法包括:S1、將每個惡意代碼運行過程中的WindowsAPI動作序列視作一個具有上下文關(guān)系的文本,分別使用TF?IDF和Doc2vec進行特征抽??;S2、在分別獲得TF?IDF和Doc2vec特征矩陣后,將TF?IDF和Doc2vec抽取到的特征進行拼接,降維后獲得惡意代碼的特征矩陣;S3、構(gòu)造基于聚類的集成分類改進模型,采用多個基學(xué)習(xí)器對數(shù)據(jù)集進行分類,并在最后采用投票的方式獲得最終分類結(jié)果,S4、在預(yù)測階段將樣本分別輸入每個基學(xué)習(xí)器中與之最近的單一類別類簇/SVM分類器中并輸出預(yù)測類別,最后根據(jù)投票原則,學(xué)習(xí)器輸出類別中占多數(shù)的類別為最終預(yù)測類別。本發(fā)明將TF?IDF和Doc2vec結(jié)合,不僅考慮惡意代碼動作序列中API的頻率,也考慮動作序列的上下文關(guān)聯(lián),提高惡意代碼檢測的準確性。