10.3778/j.issn.1002-8331.2005-0327
恶意软件的操作码可视化方法研究
提出了一种基于操作码频率的恶意代码可视化分析方法.该方法在静态反汇编的基础上,获取机器指令中的操作码序列,使用设计的色谱来区分常见的和罕见的操作码指令,并依据对应颜色向量在RGB空间中的次序来重排操作码的位置,以此实现关于操作码频率的映射,解决了现有可视化方法视觉区分度不强、分类精准度不高的问题.将该方法应用于微软提供的恶意样本集(BIG 2015|Kaggle),可视化结果经深度融合网络学习后,取得了98.50%的分类正确率.
恶意代码;可视化分析;深度融合网络
57
TP391.4(计算技术、计算机技术)
国家自然科学基金;中央高校基本科研业务费专项基金
2021-09-26(万方平台首次上网日期,不代表论文的发表时间)
共5页
130-134
