摘要
1 引言
1.1 研究背景
1.1.1 信息安全概况
1.1.2 恶意代码简介
1.2 研究现状
1.2.1 基于特征码的检测法
1.2.2 基于特征函数的检测方法
1.2.3 启发式检测法
1.2.4 基于行为的检测法
1.3 本文的主要工作
1.4 本文的组织结构
2 机器学习和恶意代码特征表示方法
2.1 机器学习概述
2.2 恶意代码检测流程
2.3 恶意代码特征表示概述
2.4 特征表示方法
2.4.1 N元序列
2.4.2 操作码0PCode
2.4.3 基于基本块的特征表示
2.4.4 基于行为的特征表示
2.5 本章小结
3 恶意代码检测的特征选择方法
3.1 恶意代码特征选择概述
3.2 特征选择方法分类
3.2.1 基于有监督的特征选择方法
3.2.2 基于无监督的特征选择方法
3.3 实验准备
3.3.1 IDA反汇编工具
3.3.2 相关性能量度标准
3.3.3 数据集
3.3.4 分类方法
3.4 实验及结果分析
3.4.1 3-Gram特征选择结果
3.4.2 4-Gram特征选择结果
3.4.3 OpCode特征选择结果
3.5 本章小结
4 基于正则化的单类支持向量机
4.1 相关理论基础
4.1.1 正则化理论
4.1.2 最大间隔准则
4.2 基于正则化的单类支持向量机
4.2.1 单类支持向量机
4.2.2 基于正则化的单类支持向量机
4.2.3 优化算法
4.3 实验及结果分析
4.3.1 人工数据集
4.3.2 恶意代码数据
4.4 本章小结
5 总结与展望
5.1 本文工作总结
5.2 进一步工作展望
参考文献
致谢
攻读学位期间发表论文及参加科研项目
声明