基于Win32 API和SVM的未知病毒检测模型

刘家超; 马兆丰

0
0
浏览
下载

摘要
关键词
基金信息
论文图表
同行评议
相关论文
评论

基于Win32 API和SVM的未知病毒检测模型

首发时间：2014-11-10

刘家超 ¹
刘家超(1989-), 男, 在读硕士研究生, 主要从事网络信息安全方面的研究
马兆丰 ¹
马兆丰(1974-), 男, 副教授, 主要从事网络信息安全方面的研究

1、北京邮电大学信息安全中心, 北京 100876

摘要：分析现有的未知病毒检测方法，提出了一种以关键API调用及其动态参数作为特征，并基于SVM支持向量机进行未知病毒检测的新方法。该方法使用关键API并结合其重要参数预先定义恶意事件行为及其影响因子，从而形成多维特征向量，并通过信息熵理论对特征向量进行筛选，将经过降维处理过的特征向量利用支持向量机分类方法进行训练，最终实现对未知病毒的检测。该方法有效的克服了病毒特征码扫描技术无法识别未知病毒的缺点和静态API序列检测法对隐藏API调用的未知病毒的低识别率。实验结果表明该病毒检测方法具有较高的准确率，有一定的应用价值。

关键词：信息安全支持向量机未知病毒检测

For information in English, please click here

Unknown virus detection model based on Win32 API and SVM

LIU Jiachao ¹
刘家超(1989-), 男, 在读硕士研究生, 主要从事网络信息安全方面的研究
MA Zhaofeng ¹
马兆丰(1974-), 男, 副教授, 主要从事网络信息安全方面的研究

1、Information Security Center,Beijing University of Posts and Telecommunications,Beijing 100876

Abstract：This paper analyzes the existing unknown virus detection methods, proposing a new method using API calls with dynamic paremeters and SVM-based support vector machine for unknown virus detection. The method uses predefined key APIs in combination with important parameters and their influencing factors to get the multi-dimensional feature vector. The vector which is formed by dimensionality reduction filter uses support vector machine classification training method to detect unknown viruses. The method effectively overcomes the shortage of virus feature code scanning method that cannot identify unknown viruses and the static API sequence detection method that has a low recognition rate with unknown viruses hidden API calls.Experimental results show that the detection method has better classfication accuracy, so there is a certain practical value.

Keywords： information Security support vector machine unknown virus detection

基金：

论文图表：

引用

导出参考文献

.txt

.ris

.doc

刘家超，马兆丰. 基于Win32 API和SVM的未知病毒检测模型[EB/OL]. 北京：中国科技论文在线 [2014-11-10]. http://www.paper.edu.cn/releasepaper/content/201411-144.

No.4616294101434014****

同行评议

共计0人参与

全部评论

0/1000

论文编号	201411-144
论文题目	基于Win32 API和SVM的未知病毒检测模型
文献类型
收录期刊	上传封面中文期刊英文期刊期刊名称（中文）期刊名称（英文）年，卷（）上传封面中文专著英文专著书名（中文）书名（英文）出版地出版社出版年上传封面中文译著英文译著书名（中文）书名（英文）出版地出版社出版年上传封面中文论文集英文论文集编者.论文集名称（中文） [c]. 出版地出版社出版年， - 编者.论文集名称（英文） [c]. 出版地出版社出版年，- 上传封面中文文献英文文献期刊名称（中文）期刊名称（英文）日期-- 在线地址http:// 上传封面中文文献英文文献文题（中文）文题（英文）出版地出版社,出版日期-- 上传封面中文文献英文文献文题（中文）文题（英文）出版地出版社,出版日期--
英文作者写法：中外文作者均姓前名后，姓大写，名的第一个字母大写，姓全称写出，名可只写第一个字母，其后不加实心圆点“.”, 作者之间用逗号“，”分隔，最后为实心圆点“.”, 示例1：原姓名写法：Albert Einstein,编入参考文献时写法：Einstein A. 示例2：原姓名写法：李时珍；编入参考文献时写法：LI S Z. 示例3：YELLAND R L,JONES S C,EASTON K S,et al.