%0 Journal Article
%T 检测迷惑恶意代码的层次化特征选择方法
%A 张健飞
%A 陈黎飞
%A 郭躬德
%J 计算机应用
%D 2012
%X ？各种迷惑恶意代码能够轻易躲避传统静态检测,而动态检测方式虽有较好的检测率,却消耗大量系统资源。为提高低系统开销下迷惑恶意代码的检测率,提出一种层次化特征选择方法,依次在引导层、个体层、家族层和全局层上生成并选择特征。层次方法以逐层精化特征的方式寻求特征冗余和信息漏选之间的平衡。实际数据集上的实验结果表明所提方法的迷惑恶意代码检测率较高,与传统特征选择方法相比,具有所需训练样本集小、泛化能力强的优点。
%K 恶意代码检测
%K 迷惑恶意代码
%K 特征选择
%K 层次方法
%K 代码家族
%U http://www.joca.cn/CN/abstract/abstract15842.shtml