歡迎來到演算法、軟體和硬體三位一體的未來世界論文書籍站
國立成功大學 電腦與通信工程研究所 楊竹星所指導 張少懷的 基於機器學習技術之靜態PE格式惡意程式分類之研究 (2018),提出線上掃毒2022關鍵因素是什麼,來自於惡意程式分類、靜態分析、PE格式、機器學習、資料探勘。
基於機器學習技術之靜態PE格式惡意程式分類之研究
為了解決線上掃毒2022 的問題,作者張少懷 這樣論述:
近年來,惡意程式數量逐年提升、變異的速度也遠快於以往,對如今高度依賴電腦的人類社會所帶來的威脅與日俱增。過去惡意程式偵測系統主要仰賴特徵碼比對,隨著惡意程式的加速成長和隱匿技巧的進步,更新特徵碼資料庫所需要的人力與時間成本大幅增加。因此,機器學習技術被導入惡意程式偵測,從已知樣本中自動分析與學習潛在特徵,藉此對未知的程式進行預判。儘管機器學習的預測能力尚無法完取代人力,但卻能夠作為惡意程式偵測重要的一環。過去大多數應用機器學習於惡意程式辨識的研究,主要著重於惡意與非惡意的二元分類問題,近年來則開始有較多根據惡意程式家族的多元分類。本研究利用機器學習技術進行惡意程式與否及其種類的預測,比起二元
分類問題提 供了更細膩的預測訊息,相較於惡意程式家族的分類又更具實用價值的延續性。基 於數量規模高達 80 萬的惡意程式資料集,本研究為透過 VirusTotal 其打上惡意程式 種類標記。以靜態分析方式從樣本中提取大量特徵,並比較多個分類器模型的分類 性能表現。最後發現,Random Forest 模型不但在預測能力上略優於參考對象所使用 的 LightGBM 模型,達到 micro F1 分數 0.95 和 macro F1 分數 0.90 的成積,其模型訓 練時間亦僅需要對手的一半。本研究持續分析 Random Forest 模型對於各個惡意程式 類別的預測表現,並透過訓練資料集以外的惡
意程式樣本作為實例,證明本研究最 終訓練的預測模型,在實際場境中確實有能力辨識未知的惡意程式、以及預測其所屬的惡意程式種類。