Дослідження методу опорних векторів як засобу ідентифікації шкідливого програмного забезпечення
Вантажиться...
Дата
2013
Автори
Лисенко, С.М.
Lysenko, S.M.
Южека, М.П.
Yugeka, M.P.
Назва журналу
Номер ISSN
Назва тому
Видавець
Хмельницький національний університет
Анотація
В роботі досліджено метод опорних векторів як засіб ідентифікації шкідливого програмного
забезпечення. Запропоновано підхід до виявлення шкідливого програмного забезпечення шляхом відслідковування
підозрілої поведінки з подальшою класифікацією шкідливих програмних засобів.
In article the support vector machine for the malware identification is researched. The new approach for malware detection by tracking the suspicious behaviour and further its classification was proposed. The experiments demonstrate that a small amount for input data all classification methods are able to classify objects. Therefore increase of the points of different classes of linear methods shows the incorrect results of the classification: some objects belonging to a class can be identified as objects of another one. In order to avoid such situations, it is appropriate to use nonlinear classifiers. Also the nonlinear classifier based on Bspline is able to establish the greatest distance between groups of different classes. It means that this classifier sets the longest distinction between classes and has the highest efficiency for the objects’ classification.
In article the support vector machine for the malware identification is researched. The new approach for malware detection by tracking the suspicious behaviour and further its classification was proposed. The experiments demonstrate that a small amount for input data all classification methods are able to classify objects. Therefore increase of the points of different classes of linear methods shows the incorrect results of the classification: some objects belonging to a class can be identified as objects of another one. In order to avoid such situations, it is appropriate to use nonlinear classifiers. Also the nonlinear classifier based on Bspline is able to establish the greatest distance between groups of different classes. It means that this classifier sets the longest distinction between classes and has the highest efficiency for the objects’ classification.
Опис
Ключові слова
метод опорних векторів, класифікація шкідливого програмного забезпечення, worm-віруси, Trojan-віруси, adware-віруси, лінійний класифікатор, нелінійний класифікатор, support vector machine, malware classification, worm-viruses, Trojan-viruses, adware-viruses, linear classifier, non-linear classifier
Бібліографічний опис
Лисенко, С. М. Дослідження методу опорних векторів як засобу ідентифікації шкідливого програмного забезпечення [Текст] / С. М. Лисенко, М. П. Южека // Вісник Хмельницького національного університету. Технічні науки. – 2013. – № 6. – С. 194-201.