【摘 要】
:
针对恶意软件家族分类问题,提出一种基于行为路径树的恶意软件分类方法,该方法使用恶意样本细粒度行为路径作为动态特征,通过将路径转化为树型结构的方式生成依赖关系,与传统
【机 构】
:
太原理工大学信息与计算机学院,中国科学院信息工程研究所物联网信息安全技术北京市重点实验室,中国科学院大学网络空间安全学院
【基金项目】
:
国家重点研发计划项目(No.2017YFC0820701),国家自然科学基金通用研究联合基金课题(No.U1636120),山西省自然科学基金重点基金项目(No.201701D111002)
论文部分内容阅读
针对恶意软件家族分类问题,提出一种基于行为路径树的恶意软件分类方法,该方法使用恶意样本细粒度行为路径作为动态特征,通过将路径转化为树型结构的方式生成依赖关系,与传统基于系统调用的恶意软件分类相比,具有较低的复杂度。此外,针对传统分类模型无法解决行为路径树深度寻优问题,设计了基于自适应随机森林的分类模型,该模型采用随机逼近的方式完成行为路径树深度寻优。实验部分使用2588个样本(包含8个恶意家族,1个良性集合)对行为路径树的有效性进行验证,分类精度达到91.11%。
其他文献
自东向西信江水,上乘富饶两岸人。上饶地区的电力负荷主要沿信江东西两岸呈狭长型分布,而南北两侧多偏远农村和山区,地广人稀、负荷小而分散,该地区35千伏电源点概念收益小、
高清晰视频会议系统目前所采用的技术体制还没有完全的标准化。文章通过对当前视频技术发展现状的分析及对各厂家产品的了解,对视频会议系统中视频编解码标准及系统体制2个主
<正>1锂矿床的世界分布并不只是大陆盐水和伟晶岩资源受到关注,油田和地热卤水以及锂蒙脱石黏土也可作为锂潜在资源。锂大致可以划分为3种类型的矿床:卤水、结晶花岗岩和沉积
指出了现有的大多采用以磨制每吨煤所消耗的电量为基准来评判制粉系统耗电率的不足之处,提出了一种较为客观全面的评价方法--模糊综合评判法,并给出了模糊综合评判模型.不仅
文章介绍了德兴斑岩铜矿中两种主要矿石类型含矿千枚岩以及含矿花岗闪长斑岩的矿体围岩特征以及岩体的化学成分。
回 回 产卜爹仇贱回——回 日E回。”。回祖 一回“。回干 肉果幻中 N_。NH lP7-ewwe--一”$ MN。W;- __._——————》 砧叫]们羽 制作:陈恬’#陈川个美食
Back to yield
流程痕迹化是在管理过程中,记录时间节点、责任分工和管理内容等细致缜密的工作记录。借由保留下来的文字、图片、实物、影像等资料,可以在管理事项结束后最大程度复原、佐证
为官者最大的诚信,莫过于忠于职守。 是否诚信向来是人们评价一个官员好坏的重要标准之一,而为官者最大的诚信,莫过于忠于职守、 以最大的热忱和精力来完成自己肩负的责任。《资治通鉴》载有“北魏太武帝与群臣论如高允者忠臣也”的史事,讲述了一段为人臣者坚守诚信的故事。 公元458年,北魏高宗(文成帝)拓跋返回首都平城后,即大兴土木——建太华殿。这时,中书侍郎高允认为此举骄奢劳民,便直言劝谏说:“太祖开始
随着语音技术的发展,从传统的远程语音报警到实时语音访问和语音控制,其在电力系统中的应用更加广泛。针对语音技术在电力系统中的实际使用情况,文章首先设计了语音报警装置,然后