%0 Journal Article
%T 多类支持向量机的病毒行为检测方法
%A 韩兰胜
%A 邹梦松
%A 刘其文
%A 刘铭
%J 计算机应用
%D 2010
%X ？与正常程序相比，病毒具有一些特殊的、有限的行为。运用支持向量机的方法，构建出病毒的特征行为空间，采用信息熵来放大病毒行为与正常程序的区别，通过学习分类寻找并建立将不同程序行为切分的超平面，再对不同类型病毒的特征行为进行区分。通过对大量正常程序与病毒程序中的api调用的统计和分析，发现了病毒的api调用数量和分布的特征，将行为特征集中api调用序列设定为2100就可以将所实验的病毒检出，这保证了检测集的稳定性和检测的可行性。与已有的病毒检测方法进行比较，所提出的方法更加具有操作性。
%K 计算机病毒
%K 行为检测
%K 信息熵
%K 支持向量机
%K 多类分类
%U http://www.joca.cn/CN/abstract/abstract12570.shtml