一种基于多特征融合的恶意代码检测方法及系统
基本信息
| 申请号 | CN201610455269.8 | 申请日 | - |
| 公开(公告)号 | CN106096413B | 公开(公告)日 | 2019-01-29 |
| 申请公布号 | CN106096413B | 申请公布日 | 2019-01-29 |
| 分类号 | G06F21/56;G06K9/62 | 分类 | 计算;推算;计数; |
| 发明人 | 杨卫国;范娜娜;何震宇 | 申请(专利权)人 | 深圳华康创展科技控股集团有限公司 |
| 代理机构 | 深圳市君胜知识产权代理事务所(普通合伙) | 代理人 | 康佳集团股份有限公司;深圳康佳控股集团有限公司 |
| 地址 | 518053 广东省深圳市南山区高新技术产业园区科技南十二路28号康佳研发大厦23层 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种基于多特征融合的恶意代码检测方法及系统,其中,所述检测方法包括:步骤A:提取训练集和测试集中代码序列的N‑gram及变长N‑gram,分别作为训练集基本特征集合及测试集基本特征集合;步骤B:通过信息增益的方式由所提取的训练集基本特征集合及测试集基本特征集合中分别筛选出训练集有效特征集合及测试集有效特征集合;步骤C:通过Boosting算法对所筛选出的训练集有效特征集合进行特征融合以得到融合特征分类器;步骤D:利用融合特征分类器检测所筛选出的测试集有效特征集合。本发明所提供的检测方法,使得最终得到的融合特征具有更强的鉴别性及鲁棒性,能够更好的分类出恶意代码。 |
