面向软件行为鉴别的事件序列挖掘方法研究

项目名称： 面向软件行为鉴别的事件序列挖掘方法研究

项目编号： No.61175123

项目类型： 面上项目

立项/批准年度： 2012

项目学科： 自动化学科

项目作者： 陈黎飞

作者单位： 福建师范大学

项目金额： 59万元

中文摘要： 当前，计算机病毒、木马等各种恶意软件肆虐,严重危害计算机系统的安全。使用数据挖掘方法对海量软件的行为特征进行自动鉴别以有效检测恶意软件，是保障计算机安全的迫切需要。软件的动态行为须以类属型事件序列描述，本项目旨在面向该型序列的数据挖掘新模型和新算法研究，开发适用于软件行为鉴别的有效方法和工具。主要研究工作包括:(1)面向大规模软件行为事件序列挖掘的数据分析模型,该模型能全面描述软件行为事件序列中复杂的序关系，具刻画模糊长序列模式的能力和应对噪声及事件局部无序关系的鲁棒性;(2)软件行为模式(事件序列簇类模式)的形式化描述及其投影聚类和分类算法;(3)事件序列簇类模式挖掘结果的有效性评价方法，并用于预测新的软件行为类型;(4)基于事件序列挖掘的软件行为鉴别应用系统。项目致力于以创新性的事件序列数据分析模型为基础，创建独具特色的软件行为鉴别新方法，并将对序列挖掘的理论基础研究起推动和借鉴作用。

中文关键词： 序列挖掘；概率模型；聚类；分类；恶意软件检测

英文摘要：

英文关键词： Sequence mining；Probability model；Clustering；Classification；Malware detection