10.19678/j.issn.1000-3428.0054943
基于深度学习的Linux远控木马检测
远控木马作为一种高级形态的恶意代码,不仅能收集用户敏感信息,而且可以通过命令控制引发大规模的攻击.为高效准确地识别远控木马,通过结合静态分析和动态行为分析方法提取文件特征,利用深度学习对样本特征逐层抽取的能力,构建基于循环神经网络(RNN)的样本分类模型,以对Linux远控木马进行检测.为避免陷入局部最优,采用随机搜索参数的方法进行模型超参数选择.对基于RNN的分类模型及其他基于传统机器学习算法的模型分别进行实验,结果表明,在选取性能最佳的超参数配置下,基于RNN的样本分类模型具有更高的准确率与F1值.
远控木马、静态分析、行为分析、循环神经网络、超参数
46
TP391(计算技术、计算机技术)
国网新疆电力有限公司项目“电力行业工业控制系统安全监测与深度检测技术研究”5230DK18000V
2020-07-23(万方平台首次上网日期,不代表论文的发表时间)
共6页
159-164
