基于多重异质图的恶意软件相似性度量方法
现有恶意软件相似性度量易受混淆技术影响,同时缺少恶意软件间复杂关系的表征能力,提出一种基于多重异质图的恶意软件相似性度量方法RG-MHPE(API relation graph enhanced multiple heterogeneous ProxEmbed)解决上述问题.方法首先利用恶意软件动静态特征构建多重异质图,然后提出基于关系路径的增强型邻近嵌入方法,解决邻近嵌入无法应用于多重异质图相似性度量的问题.此外,从MSDN网站的API文档中提取知识,构建API关系图,学习Windows API间的相似关系,有效减缓相似性度量模型老化速度.最后,通过对比实验验证所提方法RG-MHPE在相似性度量性能和模型抗老化能力等方面表现最好.
恶意软件相似性、多重异质图、邻近嵌入、API关系图、模型老化
34
TP311(计算技术、计算机技术)
北京邮电大学中央高校基本科研业务费行动计划项目;国家自然科学基金;国家自然科学基金;广东省信息安全技术重点实验室开放基金项目
2023-07-17(万方平台首次上网日期,不代表论文的发表时间)
共18页
3188-3205
