%0 Journal Article %A 郑锐 %A 汪秋云 %A 林卓庞 %A 靖蓉琦 %A 姜政伟 %A 傅建明 %A 汪姝玮 %T 一种基于威胁情报层次特征集成的挖矿恶意软件检测方法 %D 2022 %R 10.12263/DZXB.20211333 %J 电子学报 %P 2707-2715 %V 50 %N 11 %X

挖矿恶意软件是近年来出现的一种新型恶意软件,其加密运算模式给受害用户带来巨大损失.通过研究挖矿恶意软件的静态特征,本文提出一种基于威胁情报层次特征集成的挖矿恶意软件检测方法.从挖矿恶意软件威胁情报的角度,本文分别使用字节特征层、PE(Portable Executable)结构特征层和挖矿操作执行特征层训练挖矿恶意软件分类器,利用不同恶意软件特征对恶意软件的检测偏好,使用集成方法在层次特征的基础上组建挖矿恶意软件检测器.在实验评估中,本文使用模拟实验室环境数据集和模拟真实世界数据集进行模型性能测试.实验结果表明,本文所设计的层次特征集成的挖矿恶意软件检测方法在模拟真实世界数据集上取得了97.01%的准确率,相对挖矿恶意软件检测基线方法获取了6.13%的准确率提升.

%U https://www.ejournal.org.cn/CN/10.12263/DZXB.20211333