10.3969/j.issn.1671-1122.2019.12.009
基于特征提取的恶意软件行为及能力分析方法研究
为应对恶意软件对网络空间安全的威胁,安全厂商发布了大量恶意软件报告,其中蕴含着许多网络安全相关信息,如恶意软件的特征能力及其所采取的具体行为模式.通过对这些恶意软件报告进行分析获取相关信息,有助于研究人员全面了解恶意软件功能,实现有效防御.自动从报告中抽取与恶意软件能力及行为相关的文本的任务,存在报告数量庞大、文本结构松散、一词多义的问题.为此,文章提出基于Bert预训练模型获取特征向量的方法,以实现对多义词的消歧,通过BiLSTM和注意力机制进一步提取特征,训练分类器.利用MalwareTextDB数据集进行实验,召回率和F1值分别可达到85.56%和66.67%.与其他模型进行比较,该模型能够更高效地自动从恶意软件报告中提取与恶意软件行为特征及能力相关文本.
恶意软件、文本分类、BERT、BiLSTM、注意力机制
TP309(计算技术、计算机技术)
国家自然科学基金[61872254
2020-03-27(万方平台首次上网日期,不代表论文的发表时间)
共7页
72-78
