论文降重
免费查重- 钛学术文献服务平台 \
- 学术期刊 \
- 工业技术期刊 \
- 无线电电子学与电信技术期刊 \
- 信息安全学报期刊 \
基于特征组合的Powershell恶意代码检测方法
基于特征组合的Powershell恶意代码检测方法
基本信息来源于合作网站,原文需代理用户跳转至来源网站获取
摘要:
近年来,Powershell由于其易用性强、隐蔽性高的特点被广泛应用于APT攻击中,传统的基于人工特征提取和机器学习方法的恶意代码检测技术在Powershell恶意代码检测中越来越难以有效.本文提出了一种基于随机森林特征组合和深度学习的Powershell恶意代码检测方法.该方法使用随机森林生成更好表征原始数据的新特征组合,随后使用深度学习神经网络训练并进行分类识别.该方法可以弥补人工特征工程经验不足的问题,更好表征原始数据从而提高检测效果.本文实验结果显示,利用本文提出方法构建的Powershell恶意代码检测系统性能良好,在真实数据集中的召回率、准确率均在99%以上,可以对Powershell恶意代码进行有效的检测识别.
推荐文章
基于对象语义的恶意代码检测方法
恶意代码检测
系统对象
抗混淆
语义
状态变迁图
基于敏感点覆盖的恶意代码检测方法
恶意代码检测
敏感行为函数
系统函数调用图
敏感路径
符号执行
基于模糊识别恶意代码检测技术的研究
模糊识别
恶意代码
支持向量机
基于行为分析和特征码的恶意代码检测技术
恶意代码
行为分析
特征码
虚拟机
内容分析
关键词云
关键词热度
相关文献总数
(/次)
(/年)
引文网络
引文网络
二级参考文献 (4)
共引文献 (15)
参考文献 (10)
节点文献
引证文献 (0)
同被引文献 (0)
二级引证文献 (0)
2001(1)
- 参考文献(1)
- 二级参考文献(0)
2005(1)
- 参考文献(1)
- 二级参考文献(0)
2012(1)
- 参考文献(1)
- 二级参考文献(0)
2015(1)
- 参考文献(1)
- 二级参考文献(0)
2016(1)
- 参考文献(1)
- 二级参考文献(0)
2017(1)
- 参考文献(1)
- 二级参考文献(0)
2018(2)
- 参考文献(0)
- 二级参考文献(2)
2019(3)
- 参考文献(1)
- 二级参考文献(2)
2020(3)
- 参考文献(3)
- 二级参考文献(0)
2021(0)
- 参考文献(0)
- 二级参考文献(0)
- 引证文献(0)
- 二级引证文献(0)
研究主题发展历程
节点文献
Powershell
恶意代码
APT
深度学习
随机森林
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
信息安全学报
主办单位:
中国科学院信息工程研究所
中国科技出版传媒股份有限公司
出版周期:
双月刊
ISSN:
2096-1146
CN:
10-1380/TN
开本:
大16开
出版地:
北京市海淀区闵庄路甲89号
邮发代号:
创刊时间:
2016
语种:
chi
出版文献量(篇)
252
总下载数(次)
7
期刊文献
相关文献
推荐文献
