%0 Journal Article
%A 何超
%A 罗怡
%A 胥小波
%A 张文博
%T 一种基于行为集成学习的恶意代码检测方法
%D 2019
%R 10.13190/j.jbupt.2018-318
%J 北京邮电大学学报
%P 89-95
%V 42
%N 4
%X 为了解决变种恶意代码、未知威胁行为恶意分析等问题，研究了基于梯度提升树的恶意代码分类方法，从大量样本中学习程序行为特征和指令序列特征，实现了智能恶意代码分类功能.将GBDT算法引入恶意代码检测领域，使模型结果行为序列具有可解释性，对恶意代码的检测能力大幅提高.GBDT算法能够客观地反映恶意代码的行为和意图本质，能够准确识别恶意代码.
%U https://journal.bupt.edu.cn/CN/10.13190/j.jbupt.2018-318