基于特征选择优化算法的非线性SVM木马检测模型

doi:10.3969/j.issn.1006-2475.2013.10.027

计算机与现代化 ›› 2013, Vol. 218 ›› Issue (10): 106-109,.doi: 10.3969/j.issn.1006-2475.2013.10.027

基于特征选择优化算法的非线性SVM木马检测模型

黄丽梅¹，吴丽娟²，冼月萍³

1.广西大学计算机与电子信息学院，广西南宁530004;2.广西大学信息网络中心，广西南宁530004;3.广西大学电气工程学院，广西南宁530004

收稿日期:2013-05-08 修回日期:1900-01-01 出版日期:2013-10-26 发布日期:2013-10-26

Trojan Detection Model of Nonlinear SVM Based on Feature Selection Optimization Algorithm

HUANG Li-mei¹, WU Li-juan², XIAN Yue-ping³

1. College of Computer and Electronic Information， Guangxi University, Nanning 530004, China; 2.Information Network Center, Guangxi University, Nanning 530004, China; 3. College of Electrical Engineering, Guangxi University, Nanning 530004, China

Received:2013-05-08 Revised:1900-01-01 Online:2013-10-26 Published:2013-10-26

摘要/Abstract

摘要： 为解决当前木马检测系统中存在的检测率低、无法检测未知木马等问题，提出一种基于特征选择优化MI算法的非线性SVM木马检测模型。本方法提取每一个可执行程序的API调用序列作为特征向量，通过特征选择算法选中区分度大的部分特征并将其量化成SVM可识别的数据，构建SVM特征向量库，利用样本数据对非线性SVM分类器进行训练学习，获得最优分类超平面。实验结果表明，该模型针对木马程序有高效且稳定的检测能力。

关键词: 木马检测, 支持向量机, SVM特征向量库, 非线性SVM分类器

Abstract: There are two major issues in the current Trojan detection system: unable to detect unknown Trojans and low detection rate. To solve these problems, a Trojan horse detection model based on nonlinear SVM by using an effective feature selection optimization algorithm is presented. This approach extracts the API calls sequence of each executable program as feature vector, and by choosing the parts of high degree of differentiation in the feature selection optimization algorithm, quantizes it into identifiable data, and builds SVM feature vector library. SVM classifier is trained with the training dataset to find the optimal classification hyperplane. Experiment results demonstrate that this method is effective and steady in detection capability.

Key words: Trojan detection, SVM, SVM feature vector library, nonlinear SVM classifier

中图分类号:

TP309

黄丽梅;吴丽娟;冼月萍. 基于特征选择优化算法的非线性SVM木马检测模型[J]. 计算机与现代化, 2013, 218(10): 106-109,.

HUANG Li-mei;WU Li-juan;XIAN Yue-ping. Trojan Detection Model of Nonlinear SVM Based on Feature Selection Optimization Algorithm[J]. Computer and Modernization, 2013, 218(10): 106-109,.

[1]	杨博, 庄毅. 基于AOA-MSVM的控制集群故障检测方法[J]. 计算机与现代化, 2023, 0(12): 112-116.
[2]	杨孙哲, 孙爱珍. 基于HSV颜色与LBP纹理特征的水稻氮素营养诊断[J]. 计算机与现代化, 2023, 0(07): 86-92.
[3]	申志, 李元 . 基于KPCA和SSA优化SVM的非线性过程故障检测#br#[J]. 计算机与现代化, 2023, 0(06): 15-20.
[4]	尹建丰, 卫鑫, 顾雄伟, 黄凯, 魏敏捷. 基于图像阈值优化及改进SVM的电表数字识别[J]. 计算机与现代化, 2023, 0(05): 106-110.
[5]	赵延平, 王芳, 夏杨. 基于支持向量机的短文本分类方法[J]. 计算机与现代化, 2022, 0(02): 92-96.
[6]	赵聪慧, 冯庆胜. 基于DT-CWT和SVM的踏面旋转不变纹理提取算法[J]. 计算机与现代化, 2021, 0(12): 85-90.
[7]	陈翔, 邹庆年, 谢绍宇, 陈翠琼. 基于迁移学习策略的压板开关状态识别[J]. 计算机与现代化, 2021, 0(05): 120-126.
[8]	王文蔚, 肖军弼, 程鹏, 张悦. 基于SDN的DDoS攻击防御系统[J]. 计算机与现代化, 2021, 0(02): 117-121.
[9]	张文华，张志俊. 基于SVM的新能源公交车运营里程核查方法[J]. 计算机与现代化, 2020, 0(05): 39-.
[10]	郑沫利1,赵艳轲1,闫敏2,孙俊2,刘雍容1. 基于RDPSO-SVM的粮食产后储藏环节损耗智能评估方法[J]. 计算机与现代化, 2020, 0(03): 72-.
[11]	刘树艺，李静，胡春，王伟. 基于卷积神经网络与集成学习的交通标志识别[J]. 计算机与现代化, 2019, 0(12): 67-.
[12]	张开延1,2，潘杨3，娄季朝4. 基于ANP-SVM算法的智能变电站过程层网络故障分类[J]. 计算机与现代化, 2019, 0(07): 72-.
[13]	宋紫华1,2,郭春1,2,蒋朝惠1,2. 一种基于网络流量分析的快速木马检测方法[J]. 计算机与现代化, 2019, 0(06): 9-.
[14]	周国华,商俊燕. 一种抗噪的钢印打码字符识别方法[J]. 计算机与现代化, 2018, 0(12): 106-.
[15]	王芮1，韩锐2，贾玉祥1. 基于Spark的分布式大数据机器学习算法[J]. 计算机与现代化, 2018, 0(11): 119-.

基于特征选择优化算法的非线性SVM木马检测模型

Trojan Detection Model of Nonlinear SVM Based on Feature Selection Optimization Algorithm

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价