《计算机科学》2016年07期

基于数据挖掘的恶意代码检测综述

数据挖掘是一种基于统计学的自动发掘数据规律的方法,它能通过分析海量样本的统计规律来建立判别模型,从而让攻击者难以掌握免杀的规律。 综述了数据挖掘技术应用于恶意代码检测领域所取得的研究成果;对所涉及的特征提取、特征选择、分类模型及其性能评估方法等方面的研究成果进行了深入分析和比较;最后提出了基于数据挖掘的恶意代码检测所面临的挑战,并对研究方向进行了展望。

基于数据挖掘的恶意代码检测综述.pdf

摘录部分内容

这个PDF复制不了,我就记一下标题

  1. 特征提取
    3. 特征选择
    3.1 信息增益
    4. 分类模型的原理
    4.1 决策树
    4.2 支持向量机
    4.3 朴素贝叶斯
    4.4 k近邻
    5. 分类模型的性能比较