TY -的A2 -阿夫扎尔,Hammad盟——阿斯兰,俄梅珥AU -萨梅特Refik AU - Tanrı结束,俄梅珥Ozgur PY - 2020 DA - 2020/02/27 TI -使用减去中心行为模型来检测恶意软件SP - 7501894六世- 2020 AB -近年来,恶意软件已经通过使用不同的模糊处理技术;由于这种演变，恶意软件的检测变得有问题。基于签名和传统的基于行为的恶意软件检测器都不能有效地检测这一代恶意软件。本文提出了一个减法中心行为模型(SCBM)来创建一个恶意软件数据集，该数据集从样本程序中捕获语义相关的行为。该模型考虑了执行恶意软件行为的系统路径和恶意软件行为本身。这样就可以区分恶意行为模式和良性行为模式。不能超过指定分数的特性将从数据集中删除。使用提出的模型创建的数据集包含的特征远少于由 n-gram和其他研究中使用的模型。该模型既能处理已知的恶意软件，也能处理未知的恶意软件，其检测率和准确率均高于已知模型。为了证明所提模型的有效性，使用SCBM创建了2个有评分和无评分的数据集。总共测试了6700个恶意软件样本和3000个良性样本。结果与推导出的结果进行了比较 n-g和文献中其他研究的模型。测试结果表明，将所提出的模型与合适的机器学习算法相结合，检测率、假阳性率和准确率分别为99.9%、0.2%和99.8%。SN - 1939-0114 UR - https://doi.org/10.1155/2020/7501894 DO - 10.1155/2020/7501894 JF -安全与通信网络PB - Hindawi KW - ER -