[发明专利]一种基于二维操作码矩阵和密度聚类的恶意软件检测技术在审
| 申请号: | 201810044750.7 | 申请日: | 2018-01-17 |
| 公开(公告)号: | CN110059483A | 公开(公告)日: | 2019-07-26 |
| 发明(设计)人: | 牛泽军;秦拯;张吉昕;尹辉 | 申请(专利权)人: | 湖南大学 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56;G06K9/62 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 410082 湖南*** | 国省代码: | 湖南;43 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明通过对软件进行反编译得到操作码序列,根据全局操作码序列构建二维操作码矩阵,并提出一种基于二维操作码序列和密度聚类新的恶意软件检测技术,相比于以往的研究方法,利用全局二维操作码矩阵提高了时间的准确性,并且利用密度聚类,降低了训练时间和检测时间。本发明重点分析了软件的二位操作码序列的特征,并提出一种新的基于全局二维操作码矩阵和密度聚类的恶意软件检测方法,通过构建全局二维操作码序列,利用密度聚类形成恶意软件的簇模式,每次新样本检测与簇模式进行比较,从而在保证准确率的同时降低训练和检测时间。实验证明本发明提出的恶意软件检测技术在准确率和效率方面均达到商用指标,在保证准确率的同时降低了训练时间和检测时间,具有很强的竞争力和广阔的市场前景。 | ||
| 搜索关键词: | 二维操作 密度聚类 矩阵 恶意软件检测 码序列 准确率 检测 构建 全局 操作码序列 恶意软件 全局操作 位操作 新样本 商用 编译 保证 分析 研究 | ||
【主权项】:
1.一种基于全局二位操作码序列和密度聚类算法的恶意软件检测方法,其特征在于,包括:1)构造一种基于软件的全局二维操作码序列的生成算法2)构造一种基于全局二维操作码矩阵的密度聚类算法3)构造一种基于簇模式和K近邻的恶意软件检测算法。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于湖南大学,未经湖南大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810044750.7/,转载请声明来源钻瓜专利网。
