10.3778/j.issn.1673-9418.2009066
融合注意力机制的恶意代码家族分类研究
近年来,随着恶意代码家族变种的多样化和混淆等对抗手段的不断加强,传统的恶意代码检测方法难以取得较好的分类效果.鉴于此,提出了一种融合注意力机制的恶意代码家族分类模型.首先,使用逆向反汇编工具获取恶意样本的各区段特征,并利用可视化技术将各区段转化为RGB彩色图像的各通道;其次,引入通道域和空间域注意力机制来构建基于混合域注意力机制的深度可分离卷积网络,从通道和空间两个维度提取恶意样本的图像纹理特征;最后,选取九类恶意代码家族对模型进行训练和测试.实验结果表明,使用单一区段特征对恶意代码家族分类的准确率较低,采用融合特征能够有效地区分各类恶意代码家族,同时该模型相比于传统的神经网络模型取得了更好的分类效果,模型的分类准确率达到了98.38%.
恶意家族、多分类、混合域注意力机制、深度可分离卷积、融合特征
15
TP309(计算技术、计算机技术)
国家重点研发计划;国家社会科学基金重点项目;公安部科技强警基础工作2020专项;中国人民公安大学中央基本科研业务费项目
2021-05-12(万方平台首次上网日期,不代表论文的发表时间)
共12页
881-892
