计算机工程与信息技术学报

特征提取在恶意软件Rootkit子家族分类中的重要性

普拉森吉特·达斯和切坦·夏尔马

现代恶意软件在子系列内共享通用代码，为了使反恶意软件无效，它们在其中具有冗余功能。这些功能被添加到代码中以混淆反恶意软件。特征选择技术从二进制 exe 中删除了这些冗余的无关紧要的特征。这会带来更好的分类结果。我们通过实验表明，当应用特征选择技术时，两类 rootkit 恶意软件的分类会产生更好的准确性。当不应用特征选择时，准确率为 84.17%，而准确率为 66.67%，这表明特征选择在恶意软件分类中的重要性。