文件名称:支持向量机应用于恶意代码检测
文件大小:927KB
文件格式:DOC
更新时间:2012-05-19 03:33:11
恶意代码;支持向量机;统计学习理论;PE文件格式;API序列分析
持向量机是自上世纪90年代提出的一种基于统计学习理论的机器学习算法。与传统统计学研究样本产生的规律或样本数目趋于无穷大时的渐进性能不同,它更注重研究样本本身所提供的信息,所以特别适合于小样本问题。 本论文的目的是研究将支持向量机应用于恶意代码检测的有关问题,提出了一种在Windows平台下检测恶意代码的新方法,以PE文件调用的Win API序列为特征,运用支持向量机分类来检测恶意代码。实验结果表明,对恶意代码具有较好的识别效果。