基于機(jī)器學(xué)習(xí)的惡意軟件檢測(cè)研究進(jìn)展及挑戰(zhàn)
所屬分類:技術(shù)論文
上傳者:aetmagazine
文檔大?。?span>681 K
標(biāo)簽: 惡意軟件檢測(cè) 靜態(tài)檢測(cè) 機(jī)器學(xué)習(xí)
所需積分:0分積分不夠怎么辦?
文檔介紹:由于惡意軟件的數(shù)量日漸龐大,,攻擊手段不斷更新,,結(jié)合機(jī)器學(xué)習(xí)技術(shù)是惡意軟件檢測(cè)發(fā)展的一個(gè)新方向。先簡(jiǎn)要介紹惡意軟件檢測(cè)中的靜態(tài)檢測(cè)方法以及動(dòng)態(tài)檢測(cè)方法,,總結(jié)基于機(jī)器學(xué)習(xí)的惡意軟件檢測(cè)一般流程,,回顧了研究進(jìn)展。通過使用Ember 2017和Ember 2018數(shù)據(jù)集,,分析驗(yàn)證了結(jié)構(gòu)化特征相關(guān)方法,,包括隨機(jī)森林(Random Forest,RF),、LightGBM,、支持向量機(jī)(Support Vector Machine,SVM),、K-means以及卷積神經(jīng)網(wǎng)絡(luò)(Convolutional Neural Network,,CNN)等算法模型;使用收集的2019年樣本集分析驗(yàn)證了序列化特征相關(guān)方法,,包括幾種常見的深度學(xué)習(xí)算法模型,。計(jì)算模型以在不同測(cè)試集上的準(zhǔn)確率、精確率,、召回率以及F1-值作為評(píng)估指標(biāo),。根據(jù)實(shí)驗(yàn)結(jié)果分析討論了各類方法的優(yōu)缺點(diǎn),著重驗(yàn)證分析了樹模型的泛化能力,,表明隨著樣本的不斷演變,,模型普遍存在退化問題,并指出進(jìn)一步研究方向,。
現(xiàn)在下載
VIP會(huì)員,,AET專家下載不扣分;重復(fù)下載不扣分,,本人上傳資源不扣分,。