1、隨著信息技術(shù)的發(fā)展，計(jì)算機(jī)已經(jīng)成為人們?nèi)粘Ｉ钪兄匾囊徊糠郑瑠蕵?lè)休閑、商務(wù)辦公乃至國(guó)民生產(chǎn)，都與計(jì)算機(jī)技術(shù)息息相關(guān)。然而，伴隨其應(yīng)用的廣泛性，計(jì)算機(jī)安全威脅也無(wú)處不在，對(duì)我們?nèi)粘５挠?jì)算機(jī)使用造成了極大的困擾和危害。雖然目前廣泛使用的病毒查殺軟件已經(jīng)為我們提供了一定的安全保障，但是由于不可預(yù)知的新型惡意代碼層出不窮且傳播迅速，造成了傳統(tǒng)的檢測(cè)技術(shù)具有一定的滯后性，使得計(jì)算機(jī)安全問(wèn)題存在著長(zhǎng)期的隱患。本文基于機(jī)器學(xué)習(xí)方法對(duì)惡意代碼檢測(cè)技術(shù)

2、進(jìn)行研究，針對(duì)傳統(tǒng)檢測(cè)技術(shù)對(duì)未知類型惡意代碼的檢測(cè)能力的薄弱之處，重點(diǎn)應(yīng)用單類分類方法進(jìn)行檢測(cè)，全文主要工作從以下幾個(gè)方面展開(kāi)：
　　 (1)基于TF-IDF和LSI的特征表示方法
　　 本文以特征項(xiàng)在樣本中出現(xiàn)的頻率分布構(gòu)成機(jī)器學(xué)習(xí)過(guò)程的知識(shí)結(jié)構(gòu)，為規(guī)避原始數(shù)據(jù)集中冗余信息和噪聲給學(xué)習(xí)帶來(lái)的影響，使用詞頻-逆文檔頻率(TF-IDF)方法對(duì)原始數(shù)據(jù)進(jìn)行量化表示，形成加權(quán)樣本特征矩陣；最后，使用隱語(yǔ)義索引(LSI)方法進(jìn)行

3、特征重構(gòu)，以加強(qiáng)特征的表示能力并減少計(jì)算消耗。
　　 (2)單類分類方法應(yīng)用于惡意代碼檢測(cè)
　　 相對(duì)于正常代碼樣本，惡意代碼樣本往往難以獲得，使用兩類分類方法進(jìn)行檢測(cè)時(shí)極易出現(xiàn)數(shù)據(jù)不平衡問(wèn)題，并由于樣本知識(shí)所限對(duì)未知類型惡意代碼的檢測(cè)能力偏弱。單類分類方法以正常代碼樣本作為正例進(jìn)行訓(xùn)練學(xué)習(xí)，可將異常類樣本(包含已知類型惡意代碼及未知類型惡意代碼)全部拒絕于正常之外。實(shí)驗(yàn)表明，單類分類方法應(yīng)用于惡意代碼檢測(cè)可獲得良好的檢

4、測(cè)性能。
　　 (3)提出單類直推式支持向量機(jī)方法
　　 為有效利用大量未標(biāo)號(hào)樣本信息，本文將直推式學(xué)習(xí)機(jī)制引入到惡意代碼檢測(cè)中，以提高學(xué)習(xí)器的性能。針對(duì)惡意代碼檢測(cè)中異常樣本相對(duì)較少的數(shù)據(jù)不平衡問(wèn)題，對(duì)兩分類直推式支持向量機(jī)進(jìn)行適應(yīng)性改造，提出了單類直推式支持向量機(jī)方法--OCTSVM。OCTSVM利用未標(biāo)號(hào)樣本對(duì)訓(xùn)練集進(jìn)行自適應(yīng)調(diào)整，使其分布更加準(zhǔn)確化，從而提高其檢測(cè)能力。
　　 (4)不平衡問(wèn)題研究