技術(shù)總結(jié)
一種基于多維度行為特征的惡意代碼分類方法，其步驟為：S1：獲得惡意代碼的行為數(shù)據(jù)；S2：按照函數(shù)調(diào)用的順序，計算相鄰兩個系統(tǒng)函數(shù)調(diào)用的時間差，構(gòu)建系統(tǒng)函數(shù)調(diào)用的時間差信息表；S3：系統(tǒng)函數(shù)調(diào)用頻度信息提取；從行為數(shù)據(jù)中提取系統(tǒng)函數(shù)調(diào)用的名稱，統(tǒng)計每個系統(tǒng)函數(shù)調(diào)用的頻度，建立系統(tǒng)函數(shù)調(diào)用的頻度信息表；S4：行為分類頻度信息提?。籗5：將時間差信息表、系統(tǒng)函數(shù)調(diào)用的頻度信息表、行為類別的頻度信息表分別進行加權(quán)計算和歸一化處理，處理時間差信息表特征，處理后合并成一新的特征空間；S6：對所有家族樣本的行為特征，采用機器學習的典型分類方法，進行交叉驗證。本發(fā)明具有原理簡單、易實現(xiàn)、效果好等優(yōu)點。

技術(shù)研發(fā)人員：喻波;方瑩;唐勇;陳曙暉;楊強;周旭
受保護的技術(shù)使用者：中國人民解放軍國防科學技術(shù)大學
文檔號碼：201611164764
技術(shù)研發(fā)日：2016.12.15
技術(shù)公布日：2017.05.24