返回首页
融合注意力机制的恶意代码家族分类研究
https://dl.ccf.org.cn/file_server/20210527/159_226_43_5/kxyts21-5/c079f8caf83446a8878cc5ddaa77ff71.jpg
近年来,随着恶意代码家族变种的多样化和混淆等对抗手段的不断加强,传统的恶意代码检测方法难以取得较好的分类效果。鉴于此,提出了一种融合注意力机制的恶意代码家族分类模型。首先,使用逆向反汇编工具获取恶意样本的各区段特征,并利用可视化技术将各区段转化为RGB彩色图像的各通道;其次,引入通道域和空间域注意力机制来构建基于混合域注意力机制的深度可分离卷积网络,从通道和空间两个维度提取恶意样本的图像纹理特征;最后,选取九类恶意代码家族对模型进行训练和测试。实验结果表明,使用单一区段特征对恶意代码家族分类的准确率较低,采用融合特征能够有效地区分各类恶意代码家族,同时该模型相比于传统的神经网络模型取得了更好的分类效果,模型的分类准确率达到了98.38%。
<<< 上一篇
基于抽象内存模型的内存相关漏洞检测方法
<<< 下一篇 面向Java EE程序的SQLIA漏洞分析和验证方法
读完这篇文章后,您心情如何?
京公网安备 11010802032778号
所有评论仅代表网友意见