基于Windows API调用序列的恶意代码检测方法

杨波; 张健; 李焕洲; 唐彰国; 李智翔

四川师范大学学报（自然科学版） ›› 2023, Vol. 46 ›› Issue (05) : 700 -705.

杨波, 张健, 李焕洲, 唐彰国, 李智翔

作者信息 +

Author information +

文章历史 +

PDF

摘要

为解决现有恶意代码检测方法存在的特征提取能力不足、检测模型泛化性弱的问题，提出了一种基于Windows API调用序列的恶意代码检测方法.使用N-gram算法和TF-IDF算法提取序列的统计特征，采用Word2Vec模型提取语义特征，将统计特征和语义特征进行特征融合，作为API调用序列的特征.设计了基于Stacking的三层检测模型，通过多个弱学习器构成一个强学习器提高检测模型性能.实验结果表明，提出的特征提取方法可以获得更关键的特征，设计的检测模型的准确率、精确率、召回率均优于单一模型且具有良好的泛化性，证明了检测方法的有效性.