異常档案行为的恶意软件侦测

摘要

软件分析平台所提供的分析报告,让使用者了解该软件的行为.目前多数的软件分析平台仅提供分析报告,软件是否为恶意,仍需使用者自行判断.这样的分析报告,对于一般使用者而言,可能还是无法了解该软件是否有恶意行为.虽有少数软件分析平台能结合防毒软件进行识别,然对于新型恶意软件的识别,仍力有未逮.本研究从文献与分析报告中,归纳恶意软件与正常软件在档案与机码行为上之差异,提出恶意软件分类特征.以支持向量机做为分类模型学习算法,建立以行为为基础之恶意意软件与正常软件的分类器.实验评估显示本研究的恶意软件侦测系统,对恶意软件的识别率达到97.6％的高识别率.与商用软件ThreatExpert平台作比较,实验结果验证本研究的效能并不亚于现今常用的软件分析平台.