一种基于机器学习的分布式恶意代码检测方法

是 否 +2 论坛币

k人 参与回答

经管之家送您一份

应届毕业生专属福利!

求职就业群

赵安豆老师微信：zhaoandou666

经管之家联合CDA

送您一个全额奖学金名额~ !

立即领取

感谢您参与论坛问题回答

经管之家送您两个论坛币！

+2 论坛币

摘要：随着恶意代码规模的快速增长,传统的恶意代码检测方法已经逐渐失效。主流的启发式技术由于其动态执行的特点,在许多应用中难以推广。因此,通过恶意代码的静态特征,将可疑恶意代码PE文件分类到相应的恶意代码家族是相当重要的。在本文,基于对恶意代码PE文件的分析结果,提出元数据的概念,并于此实现了恶意代码快速检测原型,PE-Classifier。在spark分布式环境中,通过使用随机森林分类算法,基于恶意代码元数据,能够对恶意代码进行快速和精准地分类和检测。实验结果表明,通过对大量的恶意代码PE样本元数据分析,本文提出的原型系统PE-Classifier能够根据元数据相似性判断样本的语义相似性,从而辅助检测,使得反病毒软件更为有效。

原文链接:http://www.cqvip.com/qk/72017x/201506/671001967.html

送人玫瑰，手留余香~如您已下载到该资源，可在回帖当中上传与大家共享，欢迎来CDA社区交流学习。（仅供学术交流用。）

扫码加我 拉你入群

请注明：姓名-公司-职位

以便审核进群资格，未注明则拒绝

分享0 收藏0 回帖

关键词：机器学习 学习的 分布式 classifier cqvip 恶意代码检测 随机森林算法 元数据 SPARK