基于Win32 API和SVM的未知病毒检测方法

计算机工程与应用 ›› 2011, Vol. 47 ›› Issue (7): 125-127.

基于Win32 API和SVM的未知病毒检测方法

王晓燕，金聪，谈华永

华中师范大学计算机科学系，武汉 430079

收稿日期:1900-01-01 修回日期:1900-01-01 出版日期:2011-03-01 发布日期:2011-03-01

Unknown virus detection method based on Win32 API and SVM

WANG Xiaoyan，JIN Cong，TAN Huayong

Department of Computer Science，China Central Normal University，Wuhan 430079，China

Received:1900-01-01 Revised:1900-01-01 Online:2011-03-01 Published:2011-03-01

摘要/Abstract

摘要： 提出了一种Windows平台下检测未知病毒的新方法，该方法通过分析PE文件调用的Win32 API序列，用SVM来对划分后k长度的API短序列分类，并通过分析API函数及参数危险程度来提高SVM分类的精确度，从而实现对未知病毒的检测。实验结果表明，该方法实现的病毒检测系统比只用SVM的系统具有更好的检测效果。

关键词: 未知病毒, Win32 API序列, 支持向量机

Abstract: This paper proposes a new approach to detect the unknown viruses under the Windows platform.The main aim of the method is to achieve the detection of unknown viruses by analyzing the Win32API sequences of the PE files，using SVM to classify the k-length API sequences，and analyzing the risk level of API functions to improve the accuracy of SVM.The experimental results show that proposed method is more efficient than that of which only considers SVM.

Key words: unknown viruses, Win32 API sequence, Support Vector Machine（SVM）

王晓燕，金聪，谈华永. 基于Win32 API和SVM的未知病毒检测方法[J]. 计算机工程与应用, 2011, 47(7): 125-127.

WANG Xiaoyan，JIN Cong，TAN Huayong. Unknown virus detection method based on Win32 API and SVM[J]. Computer Engineering and Applications, 2011, 47(7): 125-127.

[1]	高一锴，彭力，徐龙壮. 改进AFSA算法优化TWSVM的火焰识别方法[J]. 计算机工程与应用, 2021, 57(8): 204-213.
[2]	韩卫宇，程龙生. 结合马田系统-SVM的滚动轴承故障模式分类研究[J]. 计算机工程与应用, 2021, 57(6): 239-246.
[3]	雷恒林，古兰拜尔·吐尔洪，买日旦·吾守尔，张东梅. 新奇检测综述[J]. 计算机工程与应用, 2021, 57(5): 47-55.
[4]	温杰彬，杨文忠，马国祥，张志豪，李海磊. 基于Apex帧光流和卷积自编码器的微表情识别[J]. 计算机工程与应用, 2021, 57(4): 127-133.
[5]	李俊侠，张秦，郑桂妹. 超宽带雷达人体姿态识别综述[J]. 计算机工程与应用, 2021, 57(3): 14-23.
[6]	徐先峰，蔡路路，张丽. 融合MLP和DBN的光伏发电预测算法[J]. 计算机工程与应用, 2021, 57(3): 266-272.
[7]	陈富健，谢维信，夏婷. 基于LCT+的自适应抗遮挡目标跟踪算法[J]. 计算机工程与应用, 2021, 57(22): 190-198.
[8]	杨泉. N1+N2结构语法关系判定的SVM算法[J]. 计算机工程与应用, 2021, 57(20): 104-108.
[9]	高晋，赵云芃，Godfred Kim Mensah，李欣芸，刘志芬，陈俊杰，郭浩. 静息态功能脑连接的空间动态分析及分类研究[J]. 计算机工程与应用, 2021, 57(2): 150-155.
[10]	秦博宇，郝晓燕，刘永芳. 基于SVM和CRF双层模型的FrameNet框架消歧[J]. 计算机工程与应用, 2021, 57(18): 255-262.
[11]	郑淋文，周金治，黄静. 深度稀疏自编码器在ECG特征提取中的应用[J]. 计算机工程与应用, 2021, 57(11): 156-161.
[12]	温廷新，孔祥博. 不平衡样本下的金融市场极端风险预警研究[J]. 计算机工程与应用, 2020, 56(8): 256-260.
[13]	陈菲雨，岳文斌，饶颖露，邢金昊，马晓静. 基于改进TLD算法的无人机自主精准降落[J]. 计算机工程与应用, 2020, 56(7): 247-254.
[14]	马玲，罗晓曙，蒋品群. 基于模板匹配和支持向量机的点阵字符识别研究[J]. 计算机工程与应用, 2020, 56(4): 134-139.
[15]	张忠林，冯宜邦，赵中恺. 一种基于SVM的非均衡数据集过采样方法[J]. 计算机工程与应用, 2020, 56(23): 220-228.