基于机器学习的自动化恶意代码分类与新恶意代码检测技术（英文）

发布时间：2018-07-23 08:42

【摘要】：恶意软件的爆炸式增长对信息安全构成重大威胁。基于签名机制的传统反病毒系统无法将未知的恶意软件分类到相应的恶意家族和检测新的恶意软件。因此,我们提出一种基于机器学习的恶意软件分析系统,由数据处理系统,决策系统和新的恶意软件检测系统三个子系统组成。数据处理系统包含灰度图像的纹理特征,Opcode特征和API特征等三种特征提取方法。决策系统被用来分类恶意软件和证实可疑的恶意软件。最后,检测系统使用共享近邻聚类算法(shared nearest neighbor,SNN)来发现新的恶意软件。我们在Kingsoft,,ESET NOD32和Anubis收集的二万多恶意样本集上对所提出的方法进行了评估。结果表明,我们的系统可以有效地分类未知恶意软件,准确率可达98.9%。同时新恶意软件的成功检测率为86.7%。
[Abstract]:The explosive growth of malware poses a major threat to information security. Traditional anti-virus systems based on signature mechanism can not classify unknown malware into corresponding malicious families and detect new malware. Therefore, we propose a malware analysis system based on machine learning, which consists of three subsystems: data processing system, decision system and new malware detection system. The data processing system includes three feature extraction methods: texture feature Opcode feature and API feature of gray image. Decision systems are used to classify malware and verify suspicious malware. Finally, the detection system uses the shared neighbor clustering algorithm (shared nearest neighborn SNN) to discover new malware. We have evaluated the proposed method on more than 20,000 malicious samples collected by Kingsoft ESET not D32 and Anubis. The results show that our system can effectively classify unknown malware, and the accuracy can reach 98.9%. At the same time, the successful detection rate of the new malware is 86.7%.
【作者单位】： College
【基金】：Project supported by the National Natural Science Foundation of China(No.61303264) the National Basic Research Program(973)of China(Nos.2012CB315906 and 0800065111001)
【分类号】：TP181;TP309

【相似文献】

相关期刊论文 前10条

1 那罡;;恶意软件:网络的“伤城”[J];中国计算机用户;2007年01期

2 李斌;冯斌;;防治恶意软件的几点思考[J];法制与社会;2007年01期

3 刘香;;浅谈“恶意软件”的分类及治理措施[J];信息网络安全;2007年03期

4 王江民;;建议将恶意软件改称有害软件[J];网络安全技术与应用;2007年04期

5 李志祥;;应对“恶意软件”的策略[J];农村电工;2008年02期

6 千堆栈;;恶意软件隐藏危险多多[J];计算机安全;2008年05期

7 郑淑蓉;;“恶意软件”的危害及其治理[J];生产力研究;2009年02期

8 ZDNet;;恶意软件的十条真相[J];网络与信息;2010年04期

9 ;手机恶意软件已经兵临城下[J];计算机与网络;2012年09期

10 涂凡;;浅谈计算机恶意软件及防范对策[J];计算机光盘软件与应用;2013年03期

相关会议论文 前8条

1 魏玉鹏;向阳;边殿田;;恶意软件关键技术及应对策略研究[A];第一届中国高校通信类院系学术研讨会论文集[C];2007年

2 张健;吴功宜;杜振华;;恶意软件防治产品检测技术和标准的研究[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年

3 吴叶科;陈波;宋如顺;;虚拟化恶意软件及其检测技术研究[A];全国计算机安全学术交流会论文集（第二十四卷）[C];2009年

4 李刚;郭崇慧;林鸿飞;杨志豪;唐焕文;;基于词典法和机器学习法相结合的蛋白质名识别[A];大连理工大学生物医学工程学术论文集（第2卷）[C];2005年

5 谢文军;于振华;韩林;;车联网中恶意软件传播过程建模与仿真研究[A];系统仿真技术及其应用学术论文集（第15卷）[C];2014年

6 周军;何力;韩伟红;邓璐;;基于机器学习的中文评论倾向性分类实证研究[A];第28次全国计算机安全学术交流会论文集[C];2013年

7 陈文亮;朱靖波;姚天顺;张宇新;;基于Bootstrapping的领域词汇自动获取[A];语言计算与基于内容的文本处理——全国第七届计算语言学联合学术会议论文集[C];2003年

8 陈振兴;贲可荣;;机器学习在软件预测与评估中的应用[A];2006年全国理论计算机科学学术年会论文集[C];2006年

相关重要报纸文章 前10条

1 毛涛涛;恶意软件政府监管呼之欲出[N];北京商报;2006年

2 记者　 舒晴;反恶意软件进入重点攻坚阶段[N];中国改革报;2007年

3 伊明;恶意软件举报机制将建立[N];中国税务报;2007年

4 叶凡;反恶意软件运动进入重点攻坚阶段[N];中国高新技术产业导报;2007年

5 春秋;反恶意软件运动进入“重点攻坚”阶段[N];国际商报;2007年

6 张晓兵;看透恶意软件四大技术伎俩[N];中国计算机报;2007年

7 张晓兵;个人预防恶意软件“三段论”[N];中国计算机报;2007年

8 申明;“全球40%恶意软件源于北京”说明了什么[N];科技日报;2007年

9 古月滨;软件协会群策群力呼吁政府“惩恶”[N];民营经济报;2006年

10 ;我国反恶意软件工作进入攻坚阶段[N];人民邮电;2007年

相关博士学位论文 前10条

1 刘新;基于机器学习的恶意软件分析方法与智能检测技术研究[D];湘潭大学;2014年

2 孟超;基于云计算的病毒恶意软件分析研究[D];南京航空航天大学;2013年

3 杜宇;基于深度机器学习的体态与手势感知计算关键技术研究[D];浙江大学;2017年

4 刘章林;基于机器学习的编译优化适应性研究[D];中国科学院研究生院（计算技术研究所）;2006年

5 杜伟;机器学习及数据挖掘在生物信息学中的应用研究[D];吉林大学;2011年

6 王秉卿;基于机器学习的查询优化研究[D];复旦大学;2012年

7 陈东成;基于机器学习的目标跟踪技术研究[D];中国科学院研究生院(长春光学精密机械与物理研究所);2015年

8 毛慧芸;人脸美丽吸引力的特征分析与机器学习[D];华南理工大学;2011年

9 谭治英;核机器学习方法及其在视觉检测中的应用研究[D];电子科技大学;2013年

10 文学志;基于机器学习的路面对象识别关键技术研究[D];东北大学;2008年

相关硕士学位论文 前10条

1 刘小坤;Android恶意软件样本分析系统的设计与实现[D];华南理工大学;2015年

2 杨文;基于支持向量机的Android恶意软件检测方法研究[D];南京理工大学;2015年

3 李肖强;基于对象引用图的Android恶意软件检测系统设计与实现[D];哈尔滨工业大学;2015年

4 徐彩霞;Android平台恶意软件检测技术的研究[D];山西大学;2015年

5 于洲;Android平台恶意软件的动态检测技术研究[D];电子科技大学;2015年

6 焦剑;基于动态模型的Android恶意软件检测研究与实现[D];电子科技大学;2015年

7 欧阳博宇;基于支持向量机的恶意软件检测技术研究[D];湘潭大学;2015年

8 曹明静;基于网络异常行为的智能终端恶意软件检测技术研究[D];华北电力大学;2015年

9 臧雨晴;基于Android恶意软件检测方法的研究[D];沈阳工业大学;2016年

10 张帆;基于权限分析与流量监控的恶意软件检测与防护机制研究[D];北京交通大学;2016年

，

本文编号：2138844