基于機(jī)器學(xué)習(xí)的惡意軟件檢測(cè)研究進(jìn)展及挑戰(zhàn)
所屬分類:技術(shù)論文
上傳者:aetmagazine
文檔大小:681 K
標(biāo)簽: 惡意軟件檢測(cè) 靜態(tài)檢測(cè) 機(jī)器學(xué)習(xí)
所需積分:0分積分不夠怎么辦?
文檔介紹:由于惡意軟件的數(shù)量日漸龐大,攻擊手段不斷更新,結(jié)合機(jī)器學(xué)習(xí)技術(shù)是惡意軟件檢測(cè)發(fā)展的一個(gè)新方向。先簡(jiǎn)要介紹惡意軟件檢測(cè)中的靜態(tài)檢測(cè)方法以及動(dòng)態(tài)檢測(cè)方法,總結(jié)基于機(jī)器學(xué)習(xí)的惡意軟件檢測(cè)一般流程,回顧了研究進(jìn)展。通過(guò)使用Ember 2017和Ember 2018數(shù)據(jù)集,分析驗(yàn)證了結(jié)構(gòu)化特征相關(guān)方法,包括隨機(jī)森林(Random Forest,RF)、LightGBM、支持向量機(jī)(Support Vector Machine,SVM)、K-means以及卷積神經(jīng)網(wǎng)絡(luò)(Convolutional Neural Network,CNN)等算法模型;使用收集的2019年樣本集分析驗(yàn)證了序列化特征相關(guān)方法,包括幾種常見(jiàn)的深度學(xué)習(xí)算法模型。計(jì)算模型以在不同測(cè)試集上的準(zhǔn)確率、精確率、召回率以及F1-值作為評(píng)估指標(biāo)。根據(jù)實(shí)驗(yàn)結(jié)果分析討論了各類方法的優(yōu)缺點(diǎn),著重驗(yàn)證分析了樹模型的泛化能力,表明隨著樣本的不斷演變,模型普遍存在退化問(wèn)題,并指出進(jìn)一步研究方向。
現(xiàn)在下載
VIP會(huì)員,AET專家下載不扣分;重復(fù)下載不扣分,本人上傳資源不扣分。