基于GHM可视化和深度学习的恶意代码检测与分类OACSTPCD
Malware Detection and Classification Based on GHM Visualization and Deep Learning
恶意代码的复杂性和变异性在不断增加,致使恶意软件的检测变得越来越具有挑战性.大多数变异或未知的恶意程序是在现有恶意代码的逻辑基础上进行改进或混淆形成的,因此发现恶意代码家族并确定其恶意行为变得越来越重要.提出了一种基于GHM(Gray,HOG,Markov)的新型恶意软件可视化方法进行数据预处理.与传统的可视化方法不同,该方法在可视化过程中通过HOG和马尔科夫提取出更加有效的数据特征,并构建了3通道彩色图像.此外,构建了基于CNN和LSTM的VLMal分类模型,对可视化图像进行恶意软件检测分类.实验结果表明,该方法可以有效地检测和分类恶意代码,具有较好的准确性和稳定性.
Malware detection is becoming more and more challenging due to the increasing complexity and variability of malicious code.Most mutated or unknown malicious programs are formed by improving or obfuscating the logic of existing malicious codes,so it is becoming more and more important to discover malicious code families and determine their malicious behaviors.In this paper,we proposed a novel malware visualization method based on GHM(Gray,HOG,Markov)for data preprocessing.Unlike the traditional visualization methods,this method extracts more effective data features through HOG and Markov in the visualization process,and constructs a three-channel color image.In addition,a VLMal classification model based on CNN and LSTM is constructed to realize the malware detection and classification of visual images.Experimental results show that this method can effectively detect and classify malicious code with good accuracy and stability.
张淑慧;胡长栋;王连海;徐淑奖;邵蔚;兰田
齐鲁工业大学(山东省科学院)山东省计算中心(国家超级计算济南中心) 济南 250014||算力互联网与信息安全教育部重点实验室(齐鲁工业大学(山东省科学院)) 济南 250014||山东省计算机网络重点实验室(山东省计算中心(国家超级计算济南中心)) 济南 250014||山东省基础科学研究中心(计算机科学)齐鲁工业大学(山东省科学院)) 济南 250014齐鲁工业大学(山东省科学院)山东省计算中心(国家超级计算济南中心) 济南 250014
计算机与自动化
恶意软件检测深度学习恶意软件分类内存取证可视化
malware detectiondeep learningmalware classificationmemory forensicsvisualization
《信息安全研究》 2024 (003)
216-222 / 7
国家自然科学基金项目(62102209);山东省自然科学基金重点项目(ZR2020KF035);泰山学者工程资助项目(tsqn202312231)
评论