10.3778/j.issn.1002-8331.1911-0001
基于CNN-BiLSTM的恶意代码家族检测技术
近年来快速增加的恶意代码数量中大部分是由原有家族中通过变异产生,所以对恶意代码家族进行检测分类显得尤为重要.提出了一种基于CNN-BiLSTM网络的恶意代码家族检测方法,将恶意代码家族可执行文件直接转换为灰度图像,利用CNN-BiLSTM网络模型对图像数据集进行检测分类.此方法在避免计算机受到恶意代码伤害的同时全面高效地提取特征,结合CNN和BiLSTM的优点从局部和全局两个方面学习恶意代码家族的特征并实现分类.实验对4个恶意代码家族的4418个样本进行识别,结果表明该模型相对于传统机器学习具有更高的准确率.
恶意代码、家族、灰度图、深度学习、神经网络
56
TP391(计算技术、计算机技术)
国家自然科学基金;"十三五"国家密码发展基金密码理论研究重点课题;中国人民公安大学校内基科费项目
2020-12-21(万方平台首次上网日期,不代表论文的发表时间)
共6页
72-77
