本發明公開了一種基于煙花算法和支持向量機的惡意軟件檢測方法，利用煙花算法自適應進化特性，實現對支持向量機參數的自適應調節，使得模型利用軟件特征數據集進行訓練學習過程中能夠有效實現自適應提高惡意軟件檢測準確率，能夠用于計算機信息安全領域中；本發明采用正確率均值作為評價函數有效地避免了訓練模型在某一數據集上出現過擬合的情況，可以很好地、客觀地提升模型整體性能，提高魯棒性，同時采用煙花算法優化求解最優參數，可以滿足快速自適應增強惡意軟件檢測精度的要求。

技術領域

本發明屬于智能計算和信息安全的交叉應用技術領域，具體涉及一種基于煙花算法和支持向量機的惡意軟件檢測方法。

背景技術

惡意軟件是一種設計用來使用非法手段未經用戶授權竊取目標計算機系統用戶信息、破壞目標計算機正常系統性能的軟件。為了避免計算機用戶因遭受惡意軟件攻擊而蒙受不必要的經濟損失，惡意軟件檢測技術隨著發展而來。惡意軟件檢測技術主要分為兩大類：靜態分析技術和動態分析技術。其中靜態分析技術檢查程序代碼，但并不運行程序。相對于動態分析技術而言，這種技術很大程度上提升了對惡意軟件的檢測效率，但只能檢測現有已知的惡意程序且對運行過程中自身程序結構發生變化的惡意軟件程序無法識別。而對于動態分析技術，其動態跟蹤程序運行狀態，通過分析程序的實際運行行為來檢測惡意軟件。動態分析技術過程較為復雜，其分析程序進程、網絡、文件操作等運行狀態，需要運行程序后才能判斷是否是惡意軟件，該特性使其可以檢測當前未知的惡意軟件。為此，基于機器學習的動態檢測方法隨之興起，其中之一便是使用支持向量機訓練惡意軟件檢測模型，實現對惡意軟件的動態檢測。但支持向量機參數眾多，傳統的基于經驗規律的參數調節太過低效。

發明內容

為解決上述技術問題，本發明提出一種基于煙花算法和支持向量機的惡意軟件檢測方法，利用煙花算法自適應進化特性，實現對支持向量機參數的自適應調節，使得模型利用軟件特征數據集進行訓練學習過程中能夠有效實現自適應提高惡意軟件檢測準確率，可以達到快速自適應增強惡意軟件檢測的目的。

本發明所采用的技術方案是：一種基于煙花算法和支持向量機的惡意軟件檢測方法，包括以下步驟：

步驟1：輸入帶有標簽的惡意軟件特征數據集，1表示該特征向量對應惡意軟件，0表示該特征向量對應正常軟件；其中，特征向量為非標簽的所有屬性；

步驟2：利用已獲得的惡意軟件特征數據集，對于數據集中每一個特征進行規范化預處理，將特征值變換到預設區間；

步驟3：采用簡單交叉驗證將歸一化處理后的數據集，按比例劃分成訓練集Xtrain和測試集Ytrain，并使用訓練集進行訓練，測試集用于驗證，避免在訓練過程中出現過擬合的現象；

步驟4：采用3折交叉驗證得到的支持向量機平均正確率作為適應度函數，將訓練集進行3折劃分，每次用其中兩組作為訓練集給支持向量機進行訓練，另外一組作為測試得到正確率，并取三次正確率平均值作為該組支持向量機參數所對應的適應度值，求得支持向量機最優C，β參數；

步驟5：利用步驟4中求得的最優參數生成針對惡意軟件檢測的最佳檢測模型；

求得的最優參數生成針對惡意軟件檢測的最佳檢測模型，將取得最佳適應度的C和β設置給支持向量機并使用訓練集Xtrain和Ytrain進行訓練，得到最佳惡意軟件檢測模型；

步驟6：利用最佳惡意軟件檢測模型進行惡意軟件檢測。

本發明的有益效果是：利用煙花算法對支持向量機的C，β參數進行優化求解，并采用定義的適應度評價函數對惡意軟件檢測的效果進行評價。本發明采用正確率均值作為評價函數有效地避免了訓練模型在某一數據集上出現過擬合的情況，可以很好地、客觀地提升模型整體性能，提高魯棒性，同時采用煙花算法優化求解最優參數，可以達到快速自適應增強惡意軟件檢測精度的目的。

附圖說明