10.3778/j.issn.1673-9418.2004069
Attention-CNN在恶意代码检测中的应用研究
恶意代码攻击已经成为互联网最重要的威胁之一,并且现存的恶意代码数据庞大,特征多样.为了更好地提取恶意代码特征以及掌握恶意代码的行为,提出了基于注意力机制的Attention-CNN恶意代码检测模型.首先结合卷积神经网络(CNN)和注意力机制,构建了Attention-CNN恶意代码检测模型;然后将恶意代码转化为灰度图像作为模型输入,通过对Attention-CNN模型训练及测试得到恶意代码对应的注意力图以及检测结果;最终将从恶意代码注意力图中提取的重要字节序列用于人工分析,以揭示恶意代码的相关行为.实验结果表明,相比于支持向量机(SVM)、随机森林、J48.trees以及未结合注意力机制的CNN,Attention-CNN取得了更好的检测效果.相比于vsNet,Attention-CNN在准确率方面提高了4.3个百分点.并且从注意力图中提取的重要字节序列能够有效减轻人工分析的负担,获取恶意代码的相关行为,同时弥补了灰度图形式的恶意代码检测的不可解释性.
恶意代码检测、卷积神经网络(CNN)、注意力机制、字节序列、人工分析
15
TP393(计算技术、计算机技术)
贵州省科学基金黔科合LH字[2014]7634号
2021-04-12(万方平台首次上网日期,不代表论文的发表时间)
共12页
670-681