基于卷积神经网络与多特征融合恶意代码分类方法OA北大核心CSTPCD
Malware classification method based on convolutional neural network and multi-feature fusion
为了减小加壳、混淆技术对恶意代码分类的影响并提高准确率,提出一种基于卷积神经网络和多特征融合的恶意代码分类方法,以恶意代码灰度图像和带有API函数调用与操作码的混合序列为特征,设计基于卷积神经网络的多特征融合分类器.该分类器由图像组件、序列组件和融合组件构成,经训练后用于检测恶意代码类别.实验结果表明,相比目前已有的HYDRA、Orthrus等方法,该方法的分类准确率和宏F1值更高,表明该方法能减小加壳、混淆技术影响,更准确地分类恶意代码.
郑珏;欧毓毅
广东工业大学 计算机学院,广州510006广东工业大学 计算机学院,广州510006
信息技术与安全科学
恶意代码静态分析深度学习多特征融合
《计算机应用研究》 2022 (1)
240-244,5
广州市科技计划资助项目(201902020007,202007010004)
评论