[发明专利]一种基于信息增益的恶意代码检测方法及系统在审
| 申请号: | 201510344523.2 | 申请日: | 2015-06-19 |
| 公开(公告)号: | CN105488413A | 公开(公告)日: | 2016-04-13 |
| 发明(设计)人: | 常安琪;李柏松 | 申请(专利权)人: | 哈尔滨安天科技股份有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 150090 黑龙江省哈尔滨*** | 国省代码: | 黑龙江;23 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于信息增益的恶意代码检测方法,包括:收集样本组成训练样本集;选取分裂标准组成属性集;利用有放回的随机抽取的形式从训练样本集中抽取样本组成测试样本集;针对所述测试样本集随机提取特征组成特征样本集;基于信息增益最大化的标准从属性集中选取各分裂节点的分裂标准,对特征样本集进行一层层的分裂直至不能再分裂为止,各分裂节点的分裂标准最终组合形成决策树;重复上述过程得到所需数量的决策树;各决策树对于待检测数据给出判定结果,综合所有的判定结果给出最终的检测结果。本发明还公开了一种基于信息增益的恶意代码检测系统。本发明所述的技术方案能够有效识别未知恶意代码,并提高检测效率。 | ||
| 搜索关键词: | 一种 基于 信息 增益 恶意代码 检测 方法 系统 | ||
【主权项】:
一种基于信息增益的恶意代码检测方法,其特征在于,包括:步骤1、收集恶意样本和非恶意样本组成训练样本集;步骤2、选取各种分裂标准组成属性集;步骤3、利用有放回的随机抽取的形式从训练样本集中抽取预设数量的样本组成测试样本集;步骤4、针对所述测试样本集随机提取特征组成特征样本集;步骤5、基于信息增益最大化的标准从属性集中选取各分裂节点的分裂标准,对特征样本集进行一层层的分裂直至不能再分裂为止,各分裂节点的分裂标准最终组合形成决策树;步骤6、重复步骤3至步骤5得到所需数量的决策树;步骤7、基于各个决策树对待检测数据进行判定,对所有的判定结果进行综合,给出最终的检测结果。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于哈尔滨安天科技股份有限公司,未经哈尔滨安天科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510344523.2/,转载请声明来源钻瓜专利网。
- 上一篇:一种游星片
- 下一篇:一种Linux下的可疑文件发现方法及系统
- 信息记录介质、信息记录方法、信息记录设备、信息再现方法和信息再现设备
- 信息记录装置、信息记录方法、信息记录介质、信息复制装置和信息复制方法
- 信息记录装置、信息再现装置、信息记录方法、信息再现方法、信息记录程序、信息再现程序、以及信息记录介质
- 信息记录装置、信息再现装置、信息记录方法、信息再现方法、信息记录程序、信息再现程序、以及信息记录介质
- 信息记录设备、信息重放设备、信息记录方法、信息重放方法、以及信息记录介质
- 信息存储介质、信息记录方法、信息重放方法、信息记录设备、以及信息重放设备
- 信息存储介质、信息记录方法、信息回放方法、信息记录设备和信息回放设备
- 信息记录介质、信息记录方法、信息记录装置、信息再现方法和信息再现装置
- 信息终端,信息终端的信息呈现方法和信息呈现程序
- 信息创建、信息发送方法及信息创建、信息发送装置
