基于API函数与参数的恶意软件行为检测：高效识别策略

该篇论文研究了一种创新的恶意软件行为检测方法，其核心在于结合API函数及其输入参数进行分析。通常，恶意软件检测依赖于对程序行为的监控，而这篇研究者提出了一种更为精细的特征提取策略。API（应用程序编程接口）函数调用名和参数是程序执行过程中的关键指标，它们能够提供关于软件行为的深入洞察。 论文首先定义了一个基于信息论的熵概念，即恶意代码信息增益值，这是用来度量API函数及其参数对于区分恶意软件和良性软件的重要性的量化指标。通过计算这些特征在区分两者时的信息增益，研究者可以筛选出那些具有较高识别率的特征，这样既能减少特征的数量，又可以缩短分析时间，提高检测效率。 实验结果表明，这种方法相较于传统的基于API序列的识别算法，其优点显著。因为使用了较少的关键特征，不仅减少了误报和漏报的可能性，而且整体性能更加优越。这对于恶意软件的实时检测和分类有着重要的实践意义，因为它能在保障准确性的同时，简化分析流程，适应不断变化的威胁环境。 此外，论文作者团队由多个领域的专家组成，包括信息安全、网络安全、计算机病毒、电力系统自动化、通信工程和数据挖掘等多个方向的研究人员，这体现了跨学科合作在信息安全研究中的重要性。他们的研究工作得到了国家自然科学基金的支持，进一步证明了这一方法的学术价值和实际应用潜力。 总结来说，这篇论文提供了一种新颖的恶意软件检测策略，利用API函数调用名、输入参数以及信息增益值的综合分析，有效提高了检测的精确性和效率，对网络安全领域有重要的理论贡献和实用价值。