10.3969/j.issn.1673-629X.2019.07.019
基于深度置信网络的恶意代码检测方法研究
随着互联网的普及、信息技术的飞速发展,信息安全的问题也日益严重,恶意代码是其中主要威胁之一.当前恶意代码呈现出数量巨大,技术不断更新的现状,恶意代码检测技术面临严峻挑战.因此,文中提出了基于指令序列特征和深度置信网络的恶意代码检测方法,它包括三个部分:样本预处理模块、特征构造与约简模块以及深度置信网络分类模块.数据预处理模块使用PEID、VMUNPACKER对恶意代码样本进行查壳、脱壳处理并用IDA pro对样本进行反汇编获取操作码;特征提取模块使用n-gram窗口滑动获取特征并采用信息增益的方法对特征进行选择;深度置信网络模块使用深度置信网络(DBN)在训练集上进行训练生成深度学习网络,再使用训练好的网络对样本进行分类与检测.实验结果表明,该方法相较于传统的恶意代码检测方法,检测速度和效率有较大的提高.
恶意代码检测、反汇编、n-gram、信息增益、深度置信网络
29
TP302.1(计算技术、计算机技术)
国家科技重点专项"核高基"2013ZX01029002-001
2019-07-26(万方平台首次上网日期,不代表论文的发表时间)
共5页
93-97
