[发明专利]基于梯度直方图的病毒检测方法

说明书

技术领域

本发明涉及一种病毒检测方法，尤其是涉及一种基于梯度直方图的病毒检测方法。

背景技术

Internet改变了人们生活方式和工作方式，改变了全球的经济结构、社会结构，对人类社会的各个方面产生了极为深远的影响。但是，在互联网高速发展的同时，网络安全问题也日益严重。

随着互联网的普及，病毒的危害日益严重。不仅使企业和用户蒙受了巨大的经济损失，而且使国家安全面临严重的威胁。随着病毒攻击和破坏行为的日益普遍和多样，信息系统安全性面临严峻的挑战，病毒问题也成为影响社会经济发展和国家发展战略的重要因素。因此，剖析计算机病毒的基本原理及相应的防治技术，强化计算机系统的安全可靠性仍是计算机应用领域的重要课题。

病毒检测作为安全防御体系中继防火墙、数据加密等传统安全保护措施后又一项重要的安全保障技术，在保障信息系统安全的工作中起着重要的作用。目前病毒检测技术在智能化和分布式两个方向取得了很大的进展。近年来，数据挖掘、人工免疫、信息检索、容错等技术也渗透融合到了病毒检测系统中，从而将病毒检测的发展推向了一个新的高度。随着互联网的发展，病毒检测系统面对着不断增加的挑战，如何提高检测效率和准确性也成了当务之急。

发明内容

本发明的目的是提供一种提高检测效率的病毒检测方法。

为了实现上述目的，本发明提供了一种基于梯度直方图的病毒检测方法，包括以下步骤：

使用HOG（Histogram of Oriented Gradients，方向梯度直方图）特征描述器提取目标病毒特征向量的步骤；对病毒进行SVM分类的步骤；识别病毒特征向量的步骤。

所述使用HOG特征描述器提取目标病毒特征向量的步骤包括以下步骤：

A1、对目标病毒进行预处理，将目标病毒的八位二进制码元作为一个组合来进行二进制到十进制的转换，将十进制的代码表示成一个数值矩阵的形式；

A2、计算目标病毒的梯度模值；

A3、提取目标病毒的特征向量；

A4、对提取的特征向量进行降维处理。

所述对病毒进行SVM分类的步骤包括以下步骤：

B1、获取样本的步骤，所述样本由病毒文件的特征向量集合与正常文件的特征向量集合组成；

B2、对获取的样本进行数据归一化；

B3、对获取的样本进行分类计算。

所述识别病毒特征向量的步骤包括以下步骤：

C1、把目标病毒的特征向量与SVM分类的特征向量进行对比。

综上所述，由于采用了上述技术方案，本发明的有益效果是：通过对病毒文件进行预处理，将目标病毒文件表示成适合处理的数值矩阵的形式，然后利用HOG特征描述器得到目标病毒文件的特征向量，最后通过把目标病毒的特征向量与SVM分类的特征向量进行对比来检测病毒，从而达到提高恶意代码检测效率的目的。 

附图说明

本发明将通过例子并参照附图的方式说明，其中：

图1是本发明的方法流程图；

图2是矩形梯度直方图描述器；

图3是含有2*2个单元的区域示意图；

图4是方向梯度直方图示例；

图5是支持向量示意图；

图6是SVM分类器与KNN分类器性能比较图；

图7 是SVM分类器与KNN分类器的ROC曲线图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施方式仅仅用以解释本发明，并不用于限定本发明。

如图1 所示，一种基于梯度直方图的病毒检测方法，包括以下步骤：使用HOG特征描述器提取目标病毒特征向量的步骤；对病毒进行SVM分类的步骤；识别病毒特征向量的步骤。

使用HOG特征描述器提取目标病毒特征向量的步骤包括以下步骤：

A1、对目标病毒进行预处理，将目标病毒的八位二进制码元作为一个组合来进行二进制到十进制的转换，将十进制的代码表示成一个数值矩阵的形式；

A2、计算目标病毒的梯度模值；

A3、提取目标病毒的特征向量；

A4、对提取的特征向量进行降维处理。

对病毒进行SVM分类的步骤包括以下步骤：

B1、获取样本的步骤，样本由病毒文件的特征向量集合与正常文件的特征向量集合组成；

B2、对获取的样本进行数据归一化；