期刊导航
期刊开放获取
cqvip
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
8
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于多频特征学习的恶意代码变种分类
1
作者
靳黎忠
薛慧琴
+2 位作者
段明博
赵旭俊
高改梅
《计算机工程与设计》
北大核心
2024年第7期1934-1940,共7页
针对恶意代码变种分类方法没有充分对原始输入进行分析的问题,提出一种更加高效的基于深度学习的办法,使用卷积神经网络对多频信息进行学习。对恶意代码转化而成的图像进行研究,利用小波变换进行多频和多层次的分析,抓住低频和高频特征...
针对恶意代码变种分类方法没有充分对原始输入进行分析的问题,提出一种更加高效的基于深度学习的办法,使用卷积神经网络对多频信息进行学习。对恶意代码转化而成的图像进行研究,利用小波变换进行多频和多层次的分析,抓住低频和高频特征;针对多频信息输入,设计一种多频特征学习模块,充分挖掘其中有用信息。实验结果表明,该方法在Malimg数据集上,相比其它两种恶意代码分类办法,分别取得了1.5%和0.8%的效果提升。
展开更多
关键词
恶意代码
分类
多频特征
深度学习
小波变换
灰度图像
卷积神经网络
恶意代码
家族
下载PDF
职称材料
一种基于多特征的恶意代码家族静态标注方法
被引量:
4
2
作者
刘亮
刘露平
+1 位作者
何帅
刘嘉勇
《信息安全研究》
2018年第4期322-328,共7页
描述了一种基于多特征的恶意代码家族静态标注方法,该方法针对现有技术提取特征单一的缺点,采用恶意代码可视化技术绘制恶意代码图像,并从图像源和文本源、字节码层和操作码层进行特征的提取,多来源多层次地提取特征.为了更好地利用提...
描述了一种基于多特征的恶意代码家族静态标注方法,该方法针对现有技术提取特征单一的缺点,采用恶意代码可视化技术绘制恶意代码图像,并从图像源和文本源、字节码层和操作码层进行特征的提取,多来源多层次地提取特征.为了更好地利用提取自多个层次的特征,设计了3层多分类器联合框架来进行特征的学习,3层多分类器联合框架分为特征组合层、分类层和联合层.最后利用学习到的模型便可以自动进行恶意代码的标注.为了验证方法的有效性,对Microsoft提供的9类恶意代码进行恶意代码家族标注测试实验,实验结果表明,该方法在除了Simda恶意样本家族外,在其他样本家族中的准确率、精确率、召回率和F1-score均高于90%.通过实验证明了该方法的有效性和可靠性.
展开更多
关键词
恶意代码
家族
多特征
恶意代码
图像
机器学习
多分类器联合框架
下载PDF
职称材料
基于最大频繁子图挖掘的动态污点分析方法
被引量:
4
3
作者
郭方方
王欣悦
+5 位作者
王慧强
吕宏武
胡义兵
吴芳
冯光升
赵倩
《计算机研究与发展》
EI
CSCD
北大核心
2020年第3期631-638,共8页
目前,传统面向恶意代码识别的动态污点分析方法广泛存在行为依赖图数量巨大、匹配时间消耗长的问题.提出一种动态污点分析方法——基于最大频繁子图挖掘的动态污点分析方法.该方法从恶意代码家族行为依赖图挖掘出代表家族显著共性特征...
目前,传统面向恶意代码识别的动态污点分析方法广泛存在行为依赖图数量巨大、匹配时间消耗长的问题.提出一种动态污点分析方法——基于最大频繁子图挖掘的动态污点分析方法.该方法从恶意代码家族行为依赖图挖掘出代表家族显著共性特征的最大频繁子图,被挖掘出的最大频繁子图即为某类恶意代码家族以及该家族所有变种之间最为突出的共有特征,使用挖掘出的最大频繁子图与被测行为依赖图进行比较匹配即可.既能够保证原有恶意代码特征无丢失又削减了行为依赖图数量,并在此基础上进一步提升了识别效率.经实验分析,提出的这种新的动态污点分析方法相比于传统方法,当最小支持度为0.045时,行为依赖图数量减少了82%,识别效率提高了81.7%,准确率达到了92.15%.
展开更多
关键词
恶意代码
识别
恶意代码
家族
动态污点分析
行为依赖图
最大频繁子图挖掘
下载PDF
职称材料
基于开集识别的恶意代码家族同源性分析
被引量:
1
4
作者
刘亚倩
《信息安全研究》
CSCD
2023年第8期762-770,共9页
目前,恶意代码家族同源性分析方法多侧重于闭集分类问题的研究,即假定待测样本一定属于某个已知家族类别.然而真实环境中的恶意代码家族众多,未知类别的家族通常占大多数,采用闭集识别的方法,无法准确识别真实环境中的恶意代码家族.针...
目前,恶意代码家族同源性分析方法多侧重于闭集分类问题的研究,即假定待测样本一定属于某个已知家族类别.然而真实环境中的恶意代码家族众多,未知类别的家族通常占大多数,采用闭集识别的方法,无法准确识别真实环境中的恶意代码家族.针对上述问题,提出了一种基于开集识别的恶意代码家族同源性分析方法.通过N-Gram滑动窗口和Doc2vec句嵌入方法将恶意代码可执行文件转换成灰度图像,基于卷积神经网络模型MobileNet获取灰度图像数据的特征,利用Open Long-tailed Recognition模型实现恶意代码家族的开集识别.在9个已知类别和9个未知类别恶意代码家族上进行识别,实验结果表明,所提出的方法能够识别出未知类别恶意代码家族,同时在已知类别和未知类别家族上都能保持较高的准确率.
展开更多
关键词
恶意代码
家族
开集识别
Open
Long-tailed
Recognition
N-GRAM
Doc2vec
MobileNet
下载PDF
职称材料
基于恶意代码图像指纹的恶意代码家族标注方法
被引量:
3
5
作者
何帅
刘嘉勇
《通信技术》
2017年第3期545-549,共5页
伴随着互联网的高速发展,恶意代码的规模呈指数级增长,且大多是已知恶意代码的变种。通过研究恶意代码图像的特征,提出了一种基于恶意代码图像指纹的恶意代码家族标注方法。该方法将恶意代码反汇编文件绘制成图像,提取图像的全局指纹GIS...
伴随着互联网的高速发展,恶意代码的规模呈指数级增长,且大多是已知恶意代码的变种。通过研究恶意代码图像的特征,提出了一种基于恶意代码图像指纹的恶意代码家族标注方法。该方法将恶意代码反汇编文件绘制成图像,提取图像的全局指纹GIST特征描述符和局部指纹SIFT特征点,通过BoW模型对局部特征进行优化,最终获取图像指纹,并采用随机森林的方法实现恶意代码家族标注。实验结果表明,该方法能有效实现恶意代码家族标注,具有标注正确率高且误报率低的特点。
展开更多
关键词
恶意代码
图像指纹
多维特征
恶意代码
家族
随机森林
下载PDF
职称材料
基于字节码图像的Android恶意代码家族分类方法
被引量:
2
6
作者
杨益敏
陈铁明
《网络与信息安全学报》
2016年第6期38-43,共6页
面对Android恶意代码高速增长的趋势,提出基于字节码图像的Android恶意代码家族分类方法,通过将Android恶意应用的字节码转化为256阶灰度图形式的字节码图像,利用GIST算法提取图像的纹理特征,并结合随机森林算法对特征进行分类。对常见...
面对Android恶意代码高速增长的趋势,提出基于字节码图像的Android恶意代码家族分类方法,通过将Android恶意应用的字节码转化为256阶灰度图形式的字节码图像,利用GIST算法提取图像的纹理特征,并结合随机森林算法对特征进行分类。对常见的14种Android恶意代码家族的样本进行了实验验证,并与DREBIN方法进行比较,实验结果表明,该方法可有效进行Android恶意代码家族分类,具有检测精度高且误报率低的优点。
展开更多
关键词
安卓
恶意代码
家族
图像纹理
字节码
下载PDF
职称材料
一种基于FastText的恶意代码家族分类方法
7
作者
张宇迪
冯永新
赵运弢
《沈阳理工大学学报》
CAS
2024年第1期61-68,90,共9页
传统的恶意代码家族分类方法主要通过代码家族浅层关联特征的统计分析达到分类和识别的目的。随着恶意代码加壳、混淆、多态技术的发展,传统方法的局限性逐渐显现,但恶意代码需调用API函数达成恶意目的始终是其不变的行为特征。基于embe...
传统的恶意代码家族分类方法主要通过代码家族浅层关联特征的统计分析达到分类和识别的目的。随着恶意代码加壳、混淆、多态技术的发展,传统方法的局限性逐渐显现,但恶意代码需调用API函数达成恶意目的始终是其不变的行为特征。基于embedding、word2vec模型的传统方法缺乏对低频API函数的特征提取能力,在表征API序列局部顺序特征时易产生映射失真,存在词典外API行为扩展、推理能力弱等导致分类准确率下降的不足。由此,引入负采样优化的FastText框架以加强对API序列映射的准确度,提出一种基于FastText框架下的恶意代码家族分类方法。利用FastText框架实现代码样本API序列的多维向量转换和精准表达,结合一维卷积及长短时记忆(LSTM)网络进一步提取API行为局部特征。实验结果表明,该模型的性能相较于传统的embedding方法和word2vec框架性能更优,准确率可达99%以上。
展开更多
关键词
FastText
恶意代码
家族
分类
长短时记忆网络
下载PDF
职称材料
基于感知哈希算法和特征融合的恶意代码检测方法
被引量:
3
8
作者
姜倩玉
王凤英
贾立鹏
《计算机应用》
CSCD
北大核心
2021年第3期780-785,共6页
在当前的恶意代码家族检测中,通过恶意代码灰度图像提取的局部特征或全局特征无法全面描述恶意代码,针对这个问题并为提高检测效率,提出了一种基于感知哈希算法和特征融合的恶意代码检测方法。首先,通过感知哈希算法对恶意代码灰度图样...
在当前的恶意代码家族检测中,通过恶意代码灰度图像提取的局部特征或全局特征无法全面描述恶意代码,针对这个问题并为提高检测效率,提出了一种基于感知哈希算法和特征融合的恶意代码检测方法。首先,通过感知哈希算法对恶意代码灰度图样本进行检测,快速划分出具体恶意代码家族和不确定恶意代码家族的样本,实验测试表明约有67%的恶意代码能够通过感知哈希算法检测出来。然后,对于不确定恶意代码家族样本再进一步提取局部特征局部二值模式(LBP)与全局特征Gist,并利用二者融合后的特征通过机器学习算法对恶意代码样本进行分类检测。最后,对于25类恶意代码家族检测的实验结果表明,相较于仅用单一特征,使用LBP与Gist的融合特征时的检测准确率更高,并且所提方法与仅采用机器学习的检测算法相比分类检测效率更高,检测速度提高了93.5%。
展开更多
关键词
恶意代码
家族
检测
感知哈希
图像特征
特征融合
机器学习
下载PDF
职称材料
题名
基于多频特征学习的恶意代码变种分类
1
作者
靳黎忠
薛慧琴
段明博
赵旭俊
高改梅
机构
太原科技大学应用科学学院
太原科技大学计算机科学与技术学院
出处
《计算机工程与设计》
北大核心
2024年第7期1934-1940,共7页
基金
国防科技重点实验室基金项目(JSY6142219202114)
太原科技大学科研启动基金项目(20212033)。
文摘
针对恶意代码变种分类方法没有充分对原始输入进行分析的问题,提出一种更加高效的基于深度学习的办法,使用卷积神经网络对多频信息进行学习。对恶意代码转化而成的图像进行研究,利用小波变换进行多频和多层次的分析,抓住低频和高频特征;针对多频信息输入,设计一种多频特征学习模块,充分挖掘其中有用信息。实验结果表明,该方法在Malimg数据集上,相比其它两种恶意代码分类办法,分别取得了1.5%和0.8%的效果提升。
关键词
恶意代码
分类
多频特征
深度学习
小波变换
灰度图像
卷积神经网络
恶意代码
家族
Keywords
malicious code classification
multi frequency feature
deep learning
wavelet transform
gray scale
convolutional neural network
malicious code family
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
一种基于多特征的恶意代码家族静态标注方法
被引量:
4
2
作者
刘亮
刘露平
何帅
刘嘉勇
机构
四川大学网络空间安全学院
四川大学电子信息学院
出处
《信息安全研究》
2018年第4期322-328,共7页
基金
CCF-启明星辰鸿雁科研计划基金项目(CCF-VenustechR2017002)
文摘
描述了一种基于多特征的恶意代码家族静态标注方法,该方法针对现有技术提取特征单一的缺点,采用恶意代码可视化技术绘制恶意代码图像,并从图像源和文本源、字节码层和操作码层进行特征的提取,多来源多层次地提取特征.为了更好地利用提取自多个层次的特征,设计了3层多分类器联合框架来进行特征的学习,3层多分类器联合框架分为特征组合层、分类层和联合层.最后利用学习到的模型便可以自动进行恶意代码的标注.为了验证方法的有效性,对Microsoft提供的9类恶意代码进行恶意代码家族标注测试实验,实验结果表明,该方法在除了Simda恶意样本家族外,在其他样本家族中的准确率、精确率、召回率和F1-score均高于90%.通过实验证明了该方法的有效性和可靠性.
关键词
恶意代码
家族
多特征
恶意代码
图像
机器学习
多分类器联合框架
Keywords
malicious code family
malicious code image
machine learning
multi-feature
multiclassifier joint framework
分类号
TP393 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
基于最大频繁子图挖掘的动态污点分析方法
被引量:
4
3
作者
郭方方
王欣悦
王慧强
吕宏武
胡义兵
吴芳
冯光升
赵倩
机构
哈尔滨工程大学计算机科学与技术学院
哈尔滨商业大学计算机与信息工程学院
出处
《计算机研究与发展》
EI
CSCD
北大核心
2020年第3期631-638,共8页
基金
国家自然科学基金项目(61502118)
黑龙江省自然科学基金项目(F2016028)
+1 种基金
中央高校基本科研业务费专项资金(HEUCF180602,HEUCFM180604)
国家科技重大专项基金项目(2016ZX03001023-005)~~
文摘
目前,传统面向恶意代码识别的动态污点分析方法广泛存在行为依赖图数量巨大、匹配时间消耗长的问题.提出一种动态污点分析方法——基于最大频繁子图挖掘的动态污点分析方法.该方法从恶意代码家族行为依赖图挖掘出代表家族显著共性特征的最大频繁子图,被挖掘出的最大频繁子图即为某类恶意代码家族以及该家族所有变种之间最为突出的共有特征,使用挖掘出的最大频繁子图与被测行为依赖图进行比较匹配即可.既能够保证原有恶意代码特征无丢失又削减了行为依赖图数量,并在此基础上进一步提升了识别效率.经实验分析,提出的这种新的动态污点分析方法相比于传统方法,当最小支持度为0.045时,行为依赖图数量减少了82%,识别效率提高了81.7%,准确率达到了92.15%.
关键词
恶意代码
识别
恶意代码
家族
动态污点分析
行为依赖图
最大频繁子图挖掘
Keywords
malicious code recognition
malicious code family
dynamic taint analysis
behavior dependency graph
maximal frequent sub graph mining
分类号
TP393 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
基于开集识别的恶意代码家族同源性分析
被引量:
1
4
作者
刘亚倩
机构
北京天融信网络安全技术有限公司
出处
《信息安全研究》
CSCD
2023年第8期762-770,共9页
文摘
目前,恶意代码家族同源性分析方法多侧重于闭集分类问题的研究,即假定待测样本一定属于某个已知家族类别.然而真实环境中的恶意代码家族众多,未知类别的家族通常占大多数,采用闭集识别的方法,无法准确识别真实环境中的恶意代码家族.针对上述问题,提出了一种基于开集识别的恶意代码家族同源性分析方法.通过N-Gram滑动窗口和Doc2vec句嵌入方法将恶意代码可执行文件转换成灰度图像,基于卷积神经网络模型MobileNet获取灰度图像数据的特征,利用Open Long-tailed Recognition模型实现恶意代码家族的开集识别.在9个已知类别和9个未知类别恶意代码家族上进行识别,实验结果表明,所提出的方法能够识别出未知类别恶意代码家族,同时在已知类别和未知类别家族上都能保持较高的准确率.
关键词
恶意代码
家族
开集识别
Open
Long-tailed
Recognition
N-GRAM
Doc2vec
MobileNet
Keywords
malware family
open-set recognition
Open Longtailed Recognition
N-Gram
Doc2vec
MobileNet
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
基于恶意代码图像指纹的恶意代码家族标注方法
被引量:
3
5
作者
何帅
刘嘉勇
机构
四川大学电子信息学院
出处
《通信技术》
2017年第3期545-549,共5页
文摘
伴随着互联网的高速发展,恶意代码的规模呈指数级增长,且大多是已知恶意代码的变种。通过研究恶意代码图像的特征,提出了一种基于恶意代码图像指纹的恶意代码家族标注方法。该方法将恶意代码反汇编文件绘制成图像,提取图像的全局指纹GIST特征描述符和局部指纹SIFT特征点,通过BoW模型对局部特征进行优化,最终获取图像指纹,并采用随机森林的方法实现恶意代码家族标注。实验结果表明,该方法能有效实现恶意代码家族标注,具有标注正确率高且误报率低的特点。
关键词
恶意代码
图像指纹
多维特征
恶意代码
家族
随机森林
Keywords
malicious code
multidimensional feature
forestsimage fingerprint
malicious code family
random
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
基于字节码图像的Android恶意代码家族分类方法
被引量:
2
6
作者
杨益敏
陈铁明
机构
浙江工业大学计算机科学与技术学院
出处
《网络与信息安全学报》
2016年第6期38-43,共6页
基金
国家自然科学基金资助项目(No.U1509214)
浙江省自然科学基金资助项目(No.LY16F020035)~~
文摘
面对Android恶意代码高速增长的趋势,提出基于字节码图像的Android恶意代码家族分类方法,通过将Android恶意应用的字节码转化为256阶灰度图形式的字节码图像,利用GIST算法提取图像的纹理特征,并结合随机森林算法对特征进行分类。对常见的14种Android恶意代码家族的样本进行了实验验证,并与DREBIN方法进行比较,实验结果表明,该方法可有效进行Android恶意代码家族分类,具有检测精度高且误报率低的优点。
关键词
安卓
恶意代码
家族
图像纹理
字节码
Keywords
Android, malware family, image texture, bytecode
分类号
TP301 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
一种基于FastText的恶意代码家族分类方法
7
作者
张宇迪
冯永新
赵运弢
机构
沈阳理工大学信息科学与工程学院
出处
《沈阳理工大学学报》
CAS
2024年第1期61-68,90,共9页
基金
国家自然科学基金项目(61971291)。
文摘
传统的恶意代码家族分类方法主要通过代码家族浅层关联特征的统计分析达到分类和识别的目的。随着恶意代码加壳、混淆、多态技术的发展,传统方法的局限性逐渐显现,但恶意代码需调用API函数达成恶意目的始终是其不变的行为特征。基于embedding、word2vec模型的传统方法缺乏对低频API函数的特征提取能力,在表征API序列局部顺序特征时易产生映射失真,存在词典外API行为扩展、推理能力弱等导致分类准确率下降的不足。由此,引入负采样优化的FastText框架以加强对API序列映射的准确度,提出一种基于FastText框架下的恶意代码家族分类方法。利用FastText框架实现代码样本API序列的多维向量转换和精准表达,结合一维卷积及长短时记忆(LSTM)网络进一步提取API行为局部特征。实验结果表明,该模型的性能相较于传统的embedding方法和word2vec框架性能更优,准确率可达99%以上。
关键词
FastText
恶意代码
家族
分类
长短时记忆网络
Keywords
FastText
malicious code family classification
long short term memory networks
分类号
TN915.08 [电子电信—通信与信息系统]
下载PDF
职称材料
题名
基于感知哈希算法和特征融合的恶意代码检测方法
被引量:
3
8
作者
姜倩玉
王凤英
贾立鹏
机构
山东理工大学计算机科学与技术学院
出处
《计算机应用》
CSCD
北大核心
2021年第3期780-785,共6页
基金
淄博市校城融合发展计划项目(2018ZBXC295)。
文摘
在当前的恶意代码家族检测中,通过恶意代码灰度图像提取的局部特征或全局特征无法全面描述恶意代码,针对这个问题并为提高检测效率,提出了一种基于感知哈希算法和特征融合的恶意代码检测方法。首先,通过感知哈希算法对恶意代码灰度图样本进行检测,快速划分出具体恶意代码家族和不确定恶意代码家族的样本,实验测试表明约有67%的恶意代码能够通过感知哈希算法检测出来。然后,对于不确定恶意代码家族样本再进一步提取局部特征局部二值模式(LBP)与全局特征Gist,并利用二者融合后的特征通过机器学习算法对恶意代码样本进行分类检测。最后,对于25类恶意代码家族检测的实验结果表明,相较于仅用单一特征,使用LBP与Gist的融合特征时的检测准确率更高,并且所提方法与仅采用机器学习的检测算法相比分类检测效率更高,检测速度提高了93.5%。
关键词
恶意代码
家族
检测
感知哈希
图像特征
特征融合
机器学习
Keywords
malware family detection
perceptual hash
image feature
feature fusion
machine learning
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于多频特征学习的恶意代码变种分类
靳黎忠
薛慧琴
段明博
赵旭俊
高改梅
《计算机工程与设计》
北大核心
2024
0
下载PDF
职称材料
2
一种基于多特征的恶意代码家族静态标注方法
刘亮
刘露平
何帅
刘嘉勇
《信息安全研究》
2018
4
下载PDF
职称材料
3
基于最大频繁子图挖掘的动态污点分析方法
郭方方
王欣悦
王慧强
吕宏武
胡义兵
吴芳
冯光升
赵倩
《计算机研究与发展》
EI
CSCD
北大核心
2020
4
下载PDF
职称材料
4
基于开集识别的恶意代码家族同源性分析
刘亚倩
《信息安全研究》
CSCD
2023
1
下载PDF
职称材料
5
基于恶意代码图像指纹的恶意代码家族标注方法
何帅
刘嘉勇
《通信技术》
2017
3
下载PDF
职称材料
6
基于字节码图像的Android恶意代码家族分类方法
杨益敏
陈铁明
《网络与信息安全学报》
2016
2
下载PDF
职称材料
7
一种基于FastText的恶意代码家族分类方法
张宇迪
冯永新
赵运弢
《沈阳理工大学学报》
CAS
2024
0
下载PDF
职称材料
8
基于感知哈希算法和特征融合的恶意代码检测方法
姜倩玉
王凤英
贾立鹏
《计算机应用》
CSCD
北大核心
2021
3
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
