基于机器学习的恶意软件分析算法

• 全文链接
• 请求原文

作   者：

产院东;  孟剑萍;  郭乔进;  吴其华;  梁中岩;  胡杰; 

作者机构：

中国电子科技集团公司第二十八研究所; 

关键词：

N-gram;  机器学习;  恶意软件;  TF-IDF;  动态检测; 

期刊名称：

信息化研究

i s s n：

1674-4888

年卷期：

2022 年 003 期

页   码：

23-30

摘   要：

随着网络的快速发展，大规模恶意软件的自动化攻击已经成为网络攻击的主要形式，并且随着代码混淆、变形和多态性等技术的增强，恶意软件的形态越来越复杂。在这种情况下，为保护IT基础设施的安全，亟需开发更高效、智能的恶意软件检测方法。文章研究了一种基于N元文法（N-gram）和机器学习的恶意软件检测方法，使用沙箱动态分析技术来提取恶意软件的关键危害指标，并用N-gram算法对危害指标建立特征集合，同时加入TF-IDF算法用于筛选出关键的N-gram特征。最后，使用各种有监督的机器学习分类模型，包括朴素贝叶斯、决策树、随机森林以及逻辑回归，来训练N-gram特征集合。训练得出的机器学习分类器，可辅助安全分析人员进行恶意软件的分析工作，提高恶意软件分析的效率，降低恶意软件分析的成本。