说明
恶意代码分类
恶意软件隐藏技术
恶意软件检测与分析系统
通用恶意软件检测系统由四个主要模块组成:特征提取、特征选择、分类/聚类和决策。
A软件分析
恶意软件分析可通过以下三种方式进行:
静态分析
[5]提出了一种基于调用码图挖掘的静态分析方案,用于区分Windows环境下恶意软件的变体。
[6]使用DLLs函数列表、系统调用和十六进制转储等特性来检测新的和看不见的恶意可执行文件。
[7]设计了一种恶意软件检测方法,使用Java文件中的第三方API调用和多目标优化分类。
[8]开发了一个多视图(MKLDROID)框架,利用一个具有多内核学习的图形内核来确定Android应用程序的语义结构和上下文信息集,用于恶意软件/恶意代码定位。
[9]提出了Android恶意软件检测,通过多级分类器等级融合架构分析应用程序的权限和意图。
[10]设计了一种基于浅-深学习的方法,通过操作码和梯度增强分类器使用word2vec特征。
动态分析
混合分析
B特征选择
使用基于过滤器、包装器和嵌入的特征选择算法,如分布式、分层、相关、低秩矩阵近似、前向、后向、局部敏感哈希、最大相关、自适应特征缩放、谱图理论、F1分数、F2分数,均值减少杂质、文献频率、信息增益、信息增益比、主成分分析和潜在dirichlet分配。