一种基于API执行序列的恶意代码检测方法OA
API Execution Sequences-Based Malware Detection Method
随着软件开发技术的不断进步,恶意代码愈发呈现功能复杂、隐蔽性强等特点.大多恶意代码具有一定的抗检测能力,实际任务中容易导致漏报.针对恶意代码行为特点,提出一种基于应用程序接口(Application Programming Interface,API)执行序列的恶意代码检测方法.首先利用FastText模型和平滑逆词频算法实现API序列的向量化表示,再通过TextCNN卷积神经网络执行恶意代码检测.经实验测试表明,所提方法在基准数据集上能有效提高恶意代码检测的准确率.
桂海仁;刘福东;王磊;牛超
信息工程大学,河南郑州450001||数学工程与先进计算国家重点实验室,河南郑州450001信息工程大学,河南郑州450001||数学工程与先进计算国家重点实验室,河南郑州450001江西省军区数据信息室,江西南昌33000632090部队,河北秦皇岛066000
计算机与自动化
恶意代码检测API执行序列向量化卷积神经网络
malware detectionAPI execution sequencesvectorizationconvolutional neural net-work
《信息工程大学学报》 2023 (3)
基于软件基因的恶意代码检测与分析技术研究
316-320,5
国家自然科学基金资助项目(61802435)
评论