-
题名基于开集识别的恶意代码家族同源性分析
被引量:1
- 1
-
-
作者
刘亚倩
-
机构
北京天融信网络安全技术有限公司
-
出处
《信息安全研究》
CSCD
2023年第8期762-770,共9页
-
文摘
目前,恶意代码家族同源性分析方法多侧重于闭集分类问题的研究,即假定待测样本一定属于某个已知家族类别.然而真实环境中的恶意代码家族众多,未知类别的家族通常占大多数,采用闭集识别的方法,无法准确识别真实环境中的恶意代码家族.针对上述问题,提出了一种基于开集识别的恶意代码家族同源性分析方法.通过N-Gram滑动窗口和Doc2vec句嵌入方法将恶意代码可执行文件转换成灰度图像,基于卷积神经网络模型MobileNet获取灰度图像数据的特征,利用Open Long-tailed Recognition模型实现恶意代码家族的开集识别.在9个已知类别和9个未知类别恶意代码家族上进行识别,实验结果表明,所提出的方法能够识别出未知类别恶意代码家族,同时在已知类别和未知类别家族上都能保持较高的准确率.
-
关键词
恶意代码家族
开集识别
open
long-tailed
recognition
N-GRAM
Doc2vec
MobileNet
-
Keywords
malware family
open-set recognition
open longtailed recognition
N-Gram
Doc2vec
MobileNet
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
