0 引言
恶意软件是计算机与网络领域不可避免的一项安全风险,也是安全研究者聚焦的研究热点之一。用户的隐私数据、个人信息及财产,都是恶意软件攻击的目标[1]。恶意软件自身的一些特性为检测提供了可能性和有利条件,安全研究人员提出了很多检测分析方法来遏制、打击恶意软件的发展势头。计算机技术高速发展,不仅为人们的日常生活和工作带来了便利,也促使黑客的攻击手段和技术不断提高,使得恶意软件变得更加多元化,而且利用无线网络、局域网络、可移动设备等多种传播渠道快速传播,数量与日俱增,传统的基于特征库匹配等技术显得效率不足[2]。因此,研究者逐渐趋向于使用机器学习技术,来应对恶意软件难以预测的变种和日益庞大的数量[3]。
目前已经有许多机器学习技术和框架被研究提出,应用于恶意软件检测,起到了非常可观的效果。根据SGANDURRA D等[4]在2016年的调研,使用机器学习技术的静态检测方法准确率达到90%以上,动态检测方法准确率能够达到96%以上,经过近几年的继续发展,此类方法的性能得到了进一步提高。基于机器学习技术建立智能化检测模型,形成阻断恶意软件的一道防线,是技术突破与市场拓展的一个新方向,具有重要的研究意义和应用价值。
本文总结了基于机器学习的恶意软件检测方法的一般流程,回顾现有的研究成果;分别对结构化特征相关方法以及序列化特征相关方法进行了实验验证,结合实验结果分析讨论各类方法的适用场景以及面临的挑战,最后指出进一步研究方向。
本文详细内容请下载:http://www.chinaaet.com/resource/share/2000003173
作者信息:
景鸿理1,黄 娜1,2,李建国1
(1.北京天融信科技有限公司,北京100085;2.北京工业大学,北京100124)
