挖掘序列恶意APIS模式以检测恶意软件-研究论文

时间:2024-06-30 07:42:56
【文件属性】:

文件名称:挖掘序列恶意APIS模式以检测恶意软件-研究论文

文件大小:413KB

文件格式:PDF

更新时间:2024-06-30 07:42:56

Android Malware

在信息技术和互联世界的时代,检测恶意软件已成为个人、公司甚至国家的主要安全问题。 新一代恶意软件样本升级了高级保护机制,例如打包、混淆等令人沮丧的防病毒解决方案。 API 调用分析用于识别可疑的恶意行为,这得益于其对软件功能的描述能力。 在本文中,我们提出了一种有效且高效的恶意软件检测方法,该方法使用序列模式挖掘算法来发现具有代表性和判别性的 API 调用模式。 然后,我们应用三种机器学习算法对恶意软件样本进行分类。 基于实验结果,所提出的方法在包含属于 16 个家族的 8152 个恶意软件样本和 523 个良性样本的数据集上以 0.999 F-measure 确保了良好的结果。


网友评论