基于系统调用的智能终端恶意软件检测框架

作     者：王宁 王丹 陈怡西 景小荣 WANG Ning;WANG Dan;CHEN Yi-xi;JING Xiao-rong

作者机构：重庆邮电大学通信与信息工程学院重庆400065 重庆邮电大学移动通信技术重庆市重点实验室重庆400065 

基　　金：国家自然科学基金项目(61501072) 重庆市重点产业共性关键技术创新专项基金项目(cstc2017zdcy-zdyfX0021) 

出 版 物：《计算机工程与设计》 (Computer Engineering and Design)

年 卷 期：2020年第41卷第6期

页      码：1540-1546页

摘      要：通过分析智能终端中的恶意软件样本,提出一种基于系统调用(system calls,SC)的恶意软件动态检测框架。以系统调用为特征,为解决特征数量过多的问题,提出特征降维的方法;针对特征冗余量过多的问题,提出标签化系统调用与处理冗余信息的方案;将特征构建为马尔可夫矩阵,使用支持向量机(support vector machine,SVM)对其进行训练,实现恶意软件检测。实验结果表明,所提框架在大幅度降低传统恶意应用检测复杂度的同时,能达到97.8%的检测准确率。

主 题 词：恶意软件样本 特征降维 处理冗余信息 马尔可夫矩阵 支持向量机 

学科分类：08[工学] 0835[0835] 081202[081202] 0812[工学-测绘类] 

D　O　I：10.16208/j.issn1000-7024.2020.06.007

馆 藏 号：203937567...