多类支持向量机的病毒行为检测方法

？与正常程序相比，病毒具有一些特殊的、有限的行为。运用支持向量机的方法，构建出病毒的特征行为空间，采用信息熵来放大病毒行为与正常程序的区别，通过学习分类寻找并建立将不同程序行为切分的超平面，再对不同类型病毒的特征行为进行区分。通过对大量正常程序与病毒程序中的api调用的统计和分析，发现了病毒的api调用数量和分布的特征，将行为特征集中api调用序列设定为2100就可以将所实验的病毒检出，这保证了检测集的稳定性和检测的可行性。与已有的病毒检测方法进行比较，所提出的方法更加具有操作性。