10.3969/j.issn.1671-1122.2021.10.004
基于图像识别的恶意软件静态检测模型
恶意软件是当前互联网安全的主要威胁之一.文章以对恶意软件进行快速有效检测为研究目的,提出了SIC模型,该模型采用SimHash方法,利用恶意软件的操作码的位置特征和数量特征,将恶意软件转换成特征向量,再转换为灰度图,然后使用卷积神经网络(CNN)识别出恶意软件所属的家族.文章使用多重Hash、块选择算法对SIC模型进行优化.模型选用微软2015年发布的恶意软件分类挑战数据集进行训练,实验结果表明,SIC模型的检测识别准确率可达96.774%.相较于其他基于传统的机器学习的恶意软件分类模型,文章方案有一定程度的提高.
恶意软件;静态分析;SimHash;卷积神经网络
TP309(计算技术、计算机技术)
国家重点研发计划[2021YFF0307202;天津市新一代人工智能科技重大专项[19ZXZNGX00090;天津市重点研发计划[20YFZCGX00680
2021-12-01(万方平台首次上网日期,不代表论文的发表时间)
共8页
25-32
