-
公开(公告)号:CN110059483A
公开(公告)日:2019-07-26
申请号:CN201810044750.7
申请日:2018-01-17
Applicant: 湖南大学
Abstract: 本发明通过对软件进行反编译得到操作码序列,根据全局操作码序列构建二维操作码矩阵,并提出一种基于二维操作码序列和密度聚类新的恶意软件检测技术,相比于以往的研究方法,利用全局二维操作码矩阵提高了时间的准确性,并且利用密度聚类,降低了训练时间和检测时间。本发明重点分析了软件的二位操作码序列的特征,并提出一种新的基于全局二维操作码矩阵和密度聚类的恶意软件检测方法,通过构建全局二维操作码序列,利用密度聚类形成恶意软件的簇模式,每次新样本检测与簇模式进行比较,从而在保证准确率的同时降低训练和检测时间。实验证明本发明提出的恶意软件检测技术在准确率和效率方面均达到商用指标,在保证准确率的同时降低了训练时间和检测时间,具有很强的竞争力和广阔的市场前景。
Search Results
1
records
(took 0.012 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
