挖矿恶意软件是一种隐匿在受害主机中,在未经用户许可的情况下使用系统资源挖掘加密货币的恶意软件,其不仅影响计算机系统的正常运行也会危害系统安全.目前基于动态分析的挖矿恶意软件检测方法主要以挖矿恶意软件的工作量证明行为为检测对象,难以实现对此类软件的及时检测.针对上述问题,通过分析挖矿恶意软件的运行过程,发现挖矿恶意软件在建立网络连接前行为多样,由此提出“挖矿软件行为多样期(Behavioral Diversity Period of Cryptominer,BDP)”的概念并进一步提出面向行为多样期的挖矿恶意软件早期检测方法(Cryptomining Malware Early Detection Method in Behavioral Diversity Period,CEDMB). CEDMB使用n-gram模型和TF-IDF(Term Frequency-Inverse Document Frequency)算法从BDP内的API(Application Programming Interface)序列中提取特征以训练检测模型.实验结果显示,CEDMB使用随机森林算法时可以在软件开始运行后10 s内以96.55%的F1-score值判别其是良性软件还是挖矿恶意软件.
自训练方法被广泛应用于高光谱影像分类任务中以解决标记样本获取困难的问题。传统的自训练方法不仅忽略了高光谱影像所能提供的空间信息,导致最终分类精度受到影响;同时在每次迭代过程中都需要完成一次对未标记数据的分类任务,导致需要大量的时间成本。因此,针对上述问题,本文提出了一种基于空间—光谱信息的快速自训练方法用于高光谱影像分类。与传统的自训练方法不同,该方法在迭代过程中使用空间—光谱信息对未标记数据进行筛选完成标记样本的扩充,而不是使用分类器对未标记样本进行分类。首先针对初始标记样本使用空间邻域块选择空间近邻点,然后使用自适应阈值对空间近邻点进行二次筛选得到空谱近邻点赋予标记,最后根据扩充后的标记样本对分类器进行训练完成分类任务。结果表明,在Washington DC Mall Subimage高光谱数据集中每类分别选择2个和10个训练样本时,整体分类精度分别达到了93.17%和95.43%;而在Indian Pines数据集中整体分类精度分别达到了59.75%和86.13%。我们提出的结合空间—光谱信息的快速自训练方法和对比方法相比,我们的方法有明显的提升。
暂无评论