10.16088/j.issn.1001-6600.2022100805
基于熵图像静态分析技术的勒索软件分类研究
随着人工智能、5G、物联网等技术的快速发展,我国在网络安全领域遭受境外攻击的现象也愈发严重,勒索软件攻击事件已显著增加,给国家、企业和个人造成巨大的数据损失和经济损失.为了有效地对勒索软件家族进行分类,本文提出一种基于熵图像静态分析技术的勒索软件分类方法,直接利用从勒索软件二进制文件中提取的熵特征进行分类,同时提出一种名为Ran-GAN的数据增强方法以解决勒索软件家族间数据不平衡问题.本文提出的方法将注意力机制引入VGG16神经网络架构中,用于提升网络的特征提取能力.实验结果表明,本文提出的方法在14种勒索软件家族上可达97.16%的准确率以及97.12%的加权平均F1-score.与传统可视化方法相比,本文提出的方法在4种评价指标下均明显优于传统的可视化方法,同时,与其他神经网络方法相比,勒索软件的检测性能都有显著提升.
勒索软件、勒索软件可视化、熵特征、静态分析、注意力机制
41
TP309(计算技术、计算机技术)
国家自然科学基金;广西重点研发基金;广西重点研发基金
2023-06-08(万方平台首次上网日期,不代表论文的发表时间)
共14页
91-104
