首页 期刊 信息网络安全 基于汇编指令词向量与卷积神经网络的恶意代码分类方法研究 【正文】

基于汇编指令词向量与卷积神经网络的恶意代码分类方法研究

作者:乔延臣; 姜青山; 古亮; 吴晓明 中国科学院深圳先进技术研究院; 广东深圳518000; 深信服科技股份有限公司; 广东深圳518000; 31436部队; 辽宁沈阳110001
恶意代码   分类方法   word2vec   cnn  

摘要:针对目前恶意代码分类方法使用特征集过于依赖专家经验,以及特征维度较高导致的高复杂度问题,文章提出了一种基于汇编指令词向量与卷积神经网络(Convolutional Neural Network,CNN)的恶意代码分类方法。文章首先逆向恶意代码可执行文件获取汇编代码,将其中的汇编指令看作词,函数看作句子,从而将一个恶意代码转换为一个文档,然后对每个文档使用Word2Vec算法获取汇编指令的词向量,最后依据在训练样本集中统计的Top100汇编指令序列,将每个文档转换成一个矩阵。使用CNN在训练样本集上训练分类模型,结果表明该方法的平均准确率为98.56%。

注:因版权方要求,不能公开全文,如需全文,请咨询杂志社

学术咨询 免费咨询 杂志订阅