上海市科学技术委员会资助项目(06511502)
- 作品数:3 被引量:13H指数:2
- 相关作者:陈亮郭艳华郑宁胡永涛徐明更多>>
- 相关机构:公安部第三研究所杭州电子科技大学更多>>
- 发文基金:上海市科学技术委员会资助项目浙江省科技厅科技计划项目浙江省自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 朴素贝叶斯增量学习在病毒上报分析中的应用被引量:2
- 2010年
- 未知类别样本的增量学习中,合理的学习序列能够优化分类器性能,提高分类精度。从优先学习的样本被正确分类概率大小的角度,提出了一种基于样本分类结果可信度的朴素贝叶斯增量学习序列算法。该算法将学习样本分类结果中可信度大的样本优先进行增量学习。在此算法基础上,实现一个病毒上报分析系统用于可疑样本的自动化分析与检测。实验结果表明,经该算法增量学习后的分类器检测效果优于随机增量学习。
- 陈亮郑宁郭艳华徐明胡永涛
- 基于行为的恶意程序检测被引量:1
- 2009年
- 提出了一个基于35维特征向量的恶意程序检测方法。特征向量的每一维用于表示一种恶意行为事件,每一事件由相应的Win32 API调用及其参数表示。实现了一个自动化行为追踪系统(Argus)用于行为特征的提取。实验数据集从8223个恶意可执行程序和2821个正常可执行程序中获取,并依据程序发生事件数的不同设立事件阈值,建立不同的训练集,分别用于训练贝叶斯分类器。实验表明,当事件阈值为3时,分类器达到最佳检测效果。
- 胡永涛陈亮郑宁郭艳华
- 关键词:恶意程序恶意行为WIN32API调用
- 基于Win32API的未知病毒检测被引量:10
- 2008年
- 提出了一个基于行为特征向量的病毒检测方法。特征向量的每一维用于表示一种恶意行为事件,每一事件由相应的Win32应用程序编程接口(API)调用及其参数表示,并实现了一个自动化行为追踪系统(Argus)用于行为特征的提取。试验中,通过对样本数据的分析,利用互信息对特征向量进行属性约简,减少特征维数。试验结果表明,约简后的模型对于发生行为事件数大于1的病毒程序仍有着较好的检测效果。
- 陈亮郑宁郭艳华徐明胡永涛
- 关键词:恶意行为互信息属性约简
