曹莹
- 作品数:11 被引量:302H指数:5
- 供职机构:西安电子科技大学更多>>
- 发文基金:中央高校基本科研业务费专项资金国家自然科学基金教育部“新世纪优秀人才支持计划”更多>>
- 相关领域:自动化与计算机技术更多>>
- 用于检测恶意程序的判定模型及恶意程序的检测方法
- 本发明涉及用于检测恶意程序的判定模型及恶意程序的检测方法。所涉及的用于检测恶意程序的判定模型的建立方法包括规则生成和机器学习算法训练,其中规则生成是将由“恶意程序”样本集和“非恶意程序”样本集组成的训练样本集在API调用...
- 宋建锋苗启广刘家辰曹莹王维炜张浩杨晔汪梁
- 文献传递
- 基于小波域的加权分数阶微分图像数字水印方法
- 本发明提供了一种基于小波域的加权分数阶微分图像数字水印方法,主要解决图像经小波分解后的高频系数易受外来噪声和常规图像处理影响的问题。其实现步骤是:采用分数阶Cauchy公式,对正弦信号做两个不同阶次微分;分别进行离散采样...
- 苗启广石程陈为胜杨元柱曹莹王煦柴慧敏宁淑婷秦媛媛
- 基于行为特征的恶意程序动态分析与检测方法研究
- 恶意程序是计算机系统面临的首要威胁,代码混淆的流行,恶意程序自动生成器在互联网上肆意传播,都造成了变种及未知恶意程序呈爆炸式增长,极大地挑战着传统基于静态特征码的恶意程序检测方法。为了对抗恶意程序威胁,研究者提出了基于行...
- 曹莹
- 关键词:恶意程序检测数据采集虚拟机监控器
- AdaBoost恶意程序行为检测新算法被引量:5
- 2013年
- 提出了一种新的程序行为抽象方法,将程序执行时发起的API调用、网络数据包信息以及静态分析给出的文件结构特征作为数据源,对API序列进行低聚合度依赖关系分析,将网络数据包信息及静态分析结果转化为离散值特征,共同嵌入到高维特征空间中.在此基础上,采用决策树作为子分类器,针对AdaBoost.M1算法容易过度拟合噪声数据的问题,设计出一种基于改进AdaBoost.M1算法的恶意程序行为检测算法.该算法采用一种新的损失函数,降低了噪声数据进入训练下一个子分类器的训练样本集的概率,提高了算法的抗噪声能力;同时,为每个子分类器生成一个投票向量,而不是单一的投票权值,以区分子分类器对不同类别样本分类的能力.
- 曹莹刘家辰苗启广高琳
- 关键词:恶意程序决策树ADABOOST损失函数
- 使用聚类稳定性分析方法增强单类学习算法被引量:9
- 2015年
- 针对传统单类学习模型对多模态或多密度分布数据描述能力不足的问题,将集成聚类和聚类稳定性分析引入单类学习.首先将确定聚类簇个数与确定聚类簇分布统一到同一个增强单类学习框架中,之后各聚类簇互为正负类分别建起立多个单类分类模型,最后采用最大融合体积方法融合其决策边界.以经典的支持向量数据描述(SVDD)为例,设计了基于集成聚类的稳定支持向量数据描述算法——ECS-SVDD.在标准UCI数据集和一个真实恶意程序行为数据集上的实验结果表明,ECS-SVDD的性能较单个支持向量数据描述及同类单类学习方法更优.该方法可直接推广到其他最小包含体积集合类型的单类学习算法上,以增强单类学习算法处理多模态和多密度分布数据的能力.
- 刘家辰苗启广宋建锋曹莹
- 关键词:聚类分析支持向量数据描述
- 基于混合多样性生成与修剪的集成单类分类算法被引量:9
- 2015年
- 针对传统集成学习方法直接应用于单类分类器效果不理想的问题,该文首先证明了集成学习方法能够提升单类分类器的性能,同时证明了若基分类器集不经选择会导致集成后性能下降;接着指出了经典集成方法直接应用于单类分类器集成时存在基分类器多样性严重不足的问题,并提出了一种能够提高多样性的基单类分类器混合生成策略;最后从集成损失构成的角度拆分集成单类分类器的损失函数,针对性地构造了集成单类分类器修剪策略并提出一种基于混合多样性生成和修剪的单类分类器集成算法,简称为PHD-EOC。在UCI标准数据集和恶意程序行为检测数据集上的实验结果表明,PHD-EOC算法兼顾多样性与单类分类性能,在各种单类分类器评价指标上均较经典集成学习方法有更好的表现,并降低了决策阶段的时间复杂度。
- 刘家辰苗启广曹莹宋建锋权义宁
- 面向最小行为的恶意程序检测研究被引量:4
- 2012年
- 提出了一种基于最小行为的恶意程序分析方法。最小行为,即程序运行时能够表达完整语义的最小应用程序编程接口(application programming interface,API)关联集合。实现了基于最小行为的恶意程序检测原型系统,能够动态捕获恶意程序调用的API及其参数信息,提取API调用之间的使用依赖轮廓,构建恶意程序的最小行为特征向量,利用卡方校验算法实现检测。该方法与传统的基于API频率统计的方法相比,过滤掉了大量无用信息,恶意程序的检出率更高,误检率更低。
- 苗启广王蕴曹莹刘文闯
- 关键词:恶意程序卡方检验
- 用于检测恶意程序的判定模型及恶意程序的检测方法
- 本发明涉及用于检测恶意程序的判定模型及恶意程序的检测方法。所涉及的用于检测恶意程序的判定模型的建立方法包括规则生成和机器学习算法训练,其中规则生成是将由“恶意程序”样本集和“非恶意程序”样本集组成的训练样本集在API调用...
- 宋建锋苗启广刘家辰曹莹王维炜张浩杨晔汪梁
- 文献传递
- 基于小波域的加权分数阶微分图像数字水印方法
- 本发明提供了一种基于小波域的加权分数阶微分图像数字水印方法,主要解决图像经小波分解后的高频系数易受外来噪声和常规图像处理影响的问题。其实现步骤是:采用分数阶Cauchy公式,对正弦信号做两个不同阶次微分;分别进行离散采样...
- 苗启广石程陈为胜杨元柱曹莹王煦柴慧敏宁淑婷秦媛媛
- 文献传递
- 具有Fisher一致性的代价敏感Boosting算法被引量:11
- 2013年
- AdaBoost是一种重要的集成学习元算法,算法最核心的特性"Boosting"也是解决代价敏感学习问题的有效方法.然而,各种代价敏感Boosting算法,如AdaCost、AdaC系列算法、CSB系列算法等采用启发式策略,向AdaBoost算法的加权投票因子计算公式或权值调整策略中加入代价参数,迫使算法聚焦于高代价样本.然而,这些启发式策略没有经过理论分析的验证,对原算法的调整破坏了AdaBoost算法最重要的Boosting特性。AdaBoost算法收敛于贝叶斯决策,与之相比,这些代价敏感Boosting并不能收敛到代价敏感的贝叶斯决策.针对这一问题,研究严格遵循Boosting理论框架的代价敏感Boosting算法.首先,对分类间隔的指数损失函数以及Logit损失函数进行代价敏感改造,可以证明新的损失函数具有代价意义下的Fisher一致性,在理想情况下,优化这些损失函数最终收敛到代价敏感贝叶斯决策;其次,在Boosting框架下使用函数空间梯度下降方法优化新的损失函数得到算法AsyB以及AsyBL.二维高斯人工数据上的实验结果表明,与现有代价敏感Boosting算法相比,AsyB和AsyBL算法能够有效逼近代价敏感贝叶斯决策;UCI数据集上的测试结果也进一步验证了AsyB以及AsyBL算法能够生成有更低错分类代价的代价敏感分类器,并且错分类代价随迭代呈指数下降.
- 曹莹苗启广刘家辰高琳
- 关键词:代价敏感学习贝叶斯决策ADABOOST
