白金荣
- 作品数:29 被引量:51H指数:5
- 供职机构:玉溪师范学院更多>>
- 发文基金:国家高技术研究发展计划四川省青年科技基金国家教育部博士点基金更多>>
- 相关领域:自动化与计算机技术文化科学经济管理电气工程更多>>
- 一种基于多视集成学习的恶意软件检测方法
- 本发明公开一种基于多视集成学习的恶意软件检测方法,对训练样本集中的可执行文件提取字节码n-grams特征视图、操作码n-grams特征视图、格式信息特征视图;对三个特征视图分别或合并后采用不同的分类算法训练出多个基分类器...
- 王俊峰白金荣
- 文献传递
- 基于多尺度卷积神经网络的恶意软件检测方法
- 与传统的浅层学习相比,深度学习具有强大的模式表达能力,摆脱了对特征工程的依赖,能有效提高恶意软件检测率。提出了一种基于多尺度卷积神经网络的恶意软件检测方法,先将实验样本的二进制可执行文件转换为固定长度的十六进制字符序列,...
- 白金荣熊倩秦汝霞
- 关键词:恶意软件
- 文献传递
- 基于ELF静态结构特征的恶意软件检测方法被引量:2
- 2012年
- Linux平台的恶意软件检测方法目前研究较少,主要的分析手段和检测技术依然有很大的局限性。提出了一种基于ELF文件静态结构特征的恶意软件检测方法。通过对Linux平台ELF文件静态结构属性深入分析,提取在恶意软件和正常软件间具有很好区分度的属性,通过特征选择方法约减提取的特征,然后使用数据挖掘分类算法进行学习,使得能正确识别恶意软件和正常文件。实验结果显示,所使用分类算法能够以99.7%的准确率检测已知和未知的恶意软件,且检测时间较短,占用系统资源较少,可实际部署于反病毒软件中使用。
- 白金荣王俊峰赵宗渠
- 关键词:结构特征ELF
- 基于多模态深度学习的恶意软件检测方法
- 本发明公开了一种基于多模态深度学习的恶意软件检测方法,先提取软件样本的二进制可执行文件的DLL和API信息、PE格式结构信息以及字节码n‑grams的特征表示,生成软件样本的DLL和API信息特征视图、格式信息特征视图以...
- 白金荣秦汝霞熊倩
- 文献传递
- 基于敏感权限及其函数调用图的Android恶意代码检测被引量:9
- 2016年
- 为了有效地检测Android平台上的恶意软件,提出了一种基于敏感权限及其函数调用流程图的静态综合检测方法.通过对恶意软件进行逆向工程分析,构建了包含恶意代码敏感权限与函数调用图的特征库.并采用Munkres匈牙利算法计算待测样本与特征库在相同敏感权限下两个函数调用图之间的编辑距离,得到两个函数调用图之间的相似性,进而得到两个应用程序之间的相似性,据此对恶意软件进行检测识别.实验结果表明,该检测方法具有较高的准确性与有效性,检测效果明显优于工具Androguard.
- 祝小兰王俊峰杜垚白金荣
- 关键词:逆向工程函数调用图
- 基于函数调用图指纹的恶意软件检测方法
- 本发明提供了一种基于函数调用图指纹的恶意软件检测方法,包括:判断已知恶意软件样本是否加壳;进行反汇编处理,得到恶意软件样本的汇编代码;以函数为结点,函数间的调用为边,生成函数调用图;函数调用图作为该样本的指纹,加入图指纹...
- 王俊峰白金荣
- 文献传递
- 基于函数调用关系图特征的恶意代码检测新方法
- 一种基于函数调用关系图特征的恶意代码检测新方法。传统的特征码检测技术是通过局部特征对软件进行判断,其缺点是检测工具必须维护庞大的先验特征码以及这些检测方案缺少必要的稳定性和可靠性。本方法对于Portable Execut...
- 王俊峰赵宗渠白金荣刘达富方智阳
- 人工神经网络中的样本对输出精度影响分析被引量:2
- 2010年
- 影响人工神经网络模型输出结果精度的技术引起广泛重视,样本质量对神经网络输出精度影响的研究不多,研究多数是针对神经网络结构(层数及节点数),本文分析样本对人工神经网络输出的影响,对提高神经网络的输出结果精度有重要的意义。
- 宋绍云白金荣
- 关键词:人工神经网络BP神经网络
- 基于PE静态结构特征的恶意软件检测方法被引量:14
- 2013年
- 针对现有检测方法的不足,提出了一种通过挖掘PE文件结构信息来检测恶意软件的方法,并用最新的PE格式恶意软件进行了实验。结果显示,该方法以99.1%的准确率检测已知和未知的恶意软件,评价的重要指标AUC值是0.998,已非常接近最优值1,高于现有的静态检测方法。同时,与其他方法相比,该检测方法的处理时间和系统开销也是较少的,对采用加壳和混淆技术的恶意软件也保持稳定有效,已达到了实时部署使用要求。此外,现有的基于数据挖掘的检测方法在特征选择时存在过度拟合数据的情况,而该方法在这方面具有较强的鲁棒性。
- 白金荣王俊峰赵宗渠
- 关键词:结构特征数据挖掘PE
- 基于虚拟机和敏感Native API调用感知的恶意软件动态检测方法
- 一种基于虚拟机和敏感Native API调用感知的恶意软件动态检测方法,由三部分组成:基于Xen二次开发的分析检测环境、监测控制程序、恶意软件分类器的训练学习和检测程序。检测模型分为训练阶段和检测阶段:训练阶段:让样本集...
- 王俊峰白金荣黄敏桓唐剑佘春东
- 文献传递