基于改進信息增益與LDA結合的惡意軟件檢測研究.pdf

1、近幾年，隨著信息技術的飛速發(fā)展和互聯(lián)網(wǎng)的日益普及，越來越多的網(wǎng)絡信息安全問題隨之出現(xiàn)，其中較為突出的是惡意軟件問題。傳統(tǒng)的惡意軟件檢測方法主要是靜態(tài)檢測方法，該方法嚴重依賴特征碼庫，很難全面檢測數(shù)量龐大的惡意軟件，特別是無法檢測新型惡意軟件。通過捕獲Windows API調用行為進行文本分類的惡意軟件動態(tài)檢測方法是目前研究領域的熱點，該方法流程包含幾個關鍵環(huán)節(jié)，其中特征選擇是檢測過程中的重要環(huán)節(jié)之一。本課題在利用惡意軟件動態(tài)檢測方法基礎

2、上，以API特征選擇這一關鍵技術為重點進行了惡意軟件檢測相關研究。
　　首先，本文通過國內外專業(yè)網(wǎng)站、論壇收集惡意軟件和非惡意軟件樣本。在動態(tài)監(jiān)測環(huán)境下利用WinAPIOverride工具捕獲樣本軟件的API調用行為日志，并提取了API調用日志中的API調用名，將其作為惡意軟件檢測的基本特征。
　　接著，本文以傳統(tǒng)信息增益特征選擇方法為研究對象，分析了傳統(tǒng)信息增益特征選擇方法在惡意軟件檢測中進行特征選擇的不足:未考慮詞頻和類

3、內分布情況。針對這些不足，本文引入相對詞頻和類內分散度這兩個指標來改進傳統(tǒng)信息增益特征選擇，實現(xiàn)了基于改進信息增益特征選擇的惡意軟件檢測方法。通過與基于傳統(tǒng)信息增益特征選擇的惡意軟件檢測實驗進行對比，結果表明基于改進信息增益特征選擇的惡意軟件檢測效果要比使用傳統(tǒng)信息增益特征選擇的檢測效果好。
　　最后，針對以數(shù)理統(tǒng)計為基礎的特征選擇方法可能會導致特征冗余問題發(fā)生的不足，本文提出了一種將改進信息增益與LDA結合進行特征選擇的方法。在