文献类型：期刊文章

作　　者：张福勇[1] 齐德昱[1] 胡镜林[1]

机构地区：[1]华南理工大学计算机系统研究所,广东广州510006

出　　处：《华南理工大学学报（自然科学版）》

基　　金：国家技术创新基金资助项目(08C26214411198);粤港关键领域重点突破项目(2008A011400010)

年　　份：2011

卷　　号：39

期　　号：5

起止页码：68-72

语　　种：中文

收录情况：AJ、BDHX、BDHX2008、CAS、CSA、CSA-PROQEUST、CSCD、CSCD2011_2012、EI、IC、INSPEC、JST、RCCSE、SCOPUS、ZGKJHX、核心刊

摘　　要：嵌入型恶意代码以其高隐蔽性和难检测性,成为计算机安全的新威胁.文中针对以往的统计分析法没有充分考虑嵌入型恶意代码所占字节数小、信息增益大的特点提出一种采用C4.5决策树的嵌入型恶意代码检测方法,即通过提取训练样本中信息增益最大的500个3-gram作为属性特征,建立决策树,实现对未知嵌入型恶意代码的检测.实验结果表明,文中方法在检测率和分类准确率上均具有明显优势,对感染了嵌入型恶意代码的Word文档的检测率达99.80%.

关 键 词：嵌入型恶意代码  恶意代码检测 C4.5决策树 BOOSTING算法

分 类 号：TP309]