%0 Journal Article
%T 选择和提升多属性特征识别恶意代码
%A 罗养霞
%J 中山大学学报（自然科学版）
%D 2016
%X 摘要 针对恶意代码动态检测识别开销大，而静态检测识别准确率低的不足，提出一种集成学习多属性特征的检测方法，在低开销下提取多个静态特征，以及多个静态方式下表现出的行为特征为分析对象，按权重筛选属性向量，加权互补提升多分类器的检测结果，提高检测的准确性.通过对恶意代码家族进行分析、提取、筛选、提升，解决变长n-gram特征分割和统计问题，有向图相似性度量问题，最后集成学习，按准确率投票混淆恶意代码判别结果.文章给出理论分析，并与同类算法进行比较，实验表明该方法在低开销下，检测恶意代码具有较好效果
%K 恶意代码检测
%K 多属性特征
%K 选择和提升
%K 集成学习
%U http://xwxt.sict.ac.cn/CN/abstract/abstract3451.shtml