10.论文之基于机器学习算法的主机恶意代码1

这是作者的系列网络安全自学教程，主要是关于网安工具和实践操作的在线笔记，特分

享出来与博友共勉，希望您们喜欢，一起进步。前文分享了Web漏洞及端口扫描之

Nmap、ThreatScan和DirBuster工具，社会工程学中的IP物理位置定位、IP获取、手机

和邮箱查找、文件属性等。本篇文章，作者将分享两篇论文，机器学习是如何运用到恶

意代码攻击中的，并谈谈自己的理解，后续深入研究尝试分享相关实验，目前还是小白

一只。基础性文章，希望对初学者有帮助，大神请飘过，谢谢各位看官！

[3] 杨晔. 基于行为的恶意代码检测方法研究[D]. 西安: 西安电子科技大学, 2015.

[4] 李盼，赵文涛，刘强+，崔建京，殷建平. 机器学习安全性问题及其防御技术研究综

述，计算机科学与 探索，2018(12).

[5] 张蕾, 崔勇, 刘静, 江勇, 吴建平. 机器学习在网络空间安全研究中的应用[J]. 计算机学

报, 2018(9): 1943-1975.

[6] IMRAN M, AFZAL M T, QADIR M A. Malware classification using dynamic features

and hidden markov model[J]. Journal of In telligent & Fuzzy Systems, 2016, 31(2):837-

847.

[7] 恶意程序行为分析工具 PeDoll - DBinary

[8] 《恶意代码分析实战》诸葛建伟 姜辉 张光凯

（二）基于机器学习算法的恶意代码检测

三.恶意代码样本采集

四.基于机器学习的静态分析方法

五.基于机器学习的动态分析方法

六.恶意代码分类算法

七.恶意代码检测实战知识

八.总结

前文学习：

[网络安全自学篇] 一.入门笔记之看雪Web安全学习及异或解密示例

[网络安全自学篇] 八.Web漏洞及端口扫描之Nmap、ThreatScan和DirBuster工具

[网络安全自学篇] 九.社会工程学之基础概念、IP获取、IP物理定位、文件属性

前文欣赏：

[渗透&攻防] 一.从数据库原理学习网络攻防及防止SQL注入

[渗透&攻防] 二.SQL MAP工具从零解读数据库及基础用法

[渗透&攻防] 三.数据库之差异备份及Caidao利器

[渗透&攻防] 四.详解MySQL数据库攻防及Fiddler神器分析数据包

下载地址：https://github.com/eastmountyxz/NetworkSecuritySelf-study

一.什么是恶意代码？

恶意代码（Malicious Code） 是指运行在目标主机中，按照攻击者所规定逻辑执行的