摘要
在应对恶意软件变种和新增恶意软件时,基于特征匹配等方法的传统恶意软件检测手段往往存在较高的误报率和漏报率。随着人工智能技术的发展,将人工智能应用在恶意软件检测领域具有广阔的发展空间。首先,从数据集构建、安全特征提取、安全特征处理、分类器选择、模型验证和性能评估这5个方面对Windows平台下的恶意软件智能分析相关工作进行了归纳总结;其次,对智能分析在恶意软件检测上所面临的挑战和问题进行了较为细致的阐述;最后,针对所面临的挑战,指出未来潜在的研究方向。
内容目录
1 数据集构建
1.1 公开数据集
1.2 自建数据集
1.3 小 结
2 安全特征提取
2.1 静态分析特征
2.1.1 字节序列特征
2.1.2 可阅读字符串
2.1.3 PE文件信息
2.1.4 信息熵
2.1.5 DDL 相关信息
2.2 动态分析特征
2.2.1 系统运行状态信息
2.2.2 系统操作信息
2.2.3 网络行为特征
2.3 动静混合分析特征
2.3.1 操作码特征
2.3.2 API系统调用特征
2.4 图像分析特征
2.5 小 结
3 安全特征处理
3.1 信息增益法
3.2 PCA 方法
3.3 运用分类器处理特征
3.4 embedding 技术
3.5 小 结
4 分类器选择
4.1 机器学习分类器
4.1.1 K 近邻算法<