10.3969/j.issn.1671-1122.2023.11.011
基于BiTCN-DLP的恶意代码分类方法
为应对不断升级的恶意代码变种,针对现有恶意代码分类方法对特征提取能力不足、分类准确率下降的问题,文章提出了基于双向时域卷积网络(Bidirectional Temporal Convolution Network,BiTCN)和池化融合(Double Layer Pooling,DLP)的恶意代码分类方法(BiTCN-DLP).首先,该方法融合恶意代码操作码和字节码特征以展现不同细节;然后,构建BiTCN模型充分利用特征的前后依赖关系,引入池化融合机制进一步挖掘恶意代码数据内部深层的依赖关系;最后,文章在Kaggle数据集上对模型进行验证,实验结果表明,基于BiTCN-DLP的恶意代码分类准确率可达99.54%,且具有较快的收敛速度和较低的分类误差,同时,文章通过对比实验和消融实验证明了该模型的有效性.
恶意代码分类、特征融合、双向时域卷积网络、池化融合
23
TP309(计算技术、计算机技术)
国家自然科学基金;国家自然科学基金;国家自然科学基金;陕西省科学基金;陕西省高校科协青年人才托举计划项目;陕西省高校科协青年人才托举计划项目;陕西省创新能力支撑计划项目
2023-11-17(万方平台首次上网日期,不代表论文的发表时间)
共14页
104-117
