摘要：如今的恶意代码种类越来越多,形式越来越复杂,对计算机造成了巨大的威胁.将可执行程序的汇编指令进行了分类,只将其中3类指令用于检测,并提出一种创新的算法,考虑到指令前后逻辑关系,将这种关系转换为概率分布,用此分布来代表程序的特征,再对大量样本的这种分布进行聚类,以减少样本的复杂度并且提高效率.这种机器学习的算法经过实验证明,对检测未知的恶意代码以及变形的恶意代码都具有显著的效果,并具有很高的准确率.

原文链接:http://www.cqvip.com//QK/72202X/201503/670055461.html

送人玫瑰，手留余香~如您已下载到该资源，可在回帖当中上传与大家共享，欢迎来CDA社区交流学习。（仅供学术交流用。）