【技术实现步骤摘要】
一种基于马尔科夫图和深度学习的恶意软件分类方法
本专利技术涉及恶意软件分类和深度学习
,具体为一种基于马尔科夫图和深度学习的恶意软件分类方法。
技术介绍
恶意软件是指在未经用户同意的情况下渗透和损坏计算机的计算机程序。根据其行为特征可以分为病毒,间谍软件,蠕虫,特洛伊木马,rootkit等。随着互联网的普及,恶意软件已沦为不法分子的盈利工具及政治武器。例如,2010年6月被卡巴斯基实验室首次检测出来的工业界蠕虫病毒“震网”(Stuxnet)已经感染了全球超过45000个网络,并使伊朗近20%的原子离心机遭到破坏。2017年4月份,全球爆发的勒索病毒软件“永恒之蓝”(WannaCry)波及至少150个国家,超过23万台计算机被感染,造成损失达80亿美元。2019年3月,全球最大铝生产商之一挪威海德鲁(NorskHydro)公司遭到一款新型勒索软件(LockerGoga)攻击,被迫临时关闭多个工厂。恶意软件攻击已经对正常的工业生产造成严重安全威胁并酿成了巨大的经济损失。在巨大经济利益的驱动下,恶意软件越来越多的用到...
【技术保护点】
1.一种基于马尔科夫图和深度学习的恶意软件分类方法,其特征在于,包括以下步骤:/n步骤1:将恶意软件字节视为具有时序特性的字节流,每个字节作为一个特定的状态,将这种恶意软件字节流视为一个随机过程,即字节byte
【技术特征摘要】
1.一种基于马尔科夫图和深度学习的恶意软件分类方法,其特征在于,包括以下步骤:
步骤1:将恶意软件字节视为具有时序特性的字节流,每个字节作为一个特定的状态,将这种恶意软件字节流视为一个随机过程,即字节bytei,i∈{0,1,...,N-1},其中,N表示恶意软件字节数;遍历恶意软件所有字节的取值,统计每种取值出现的频率;
步骤2:以频率估计概率,计算各个状态之间相互转移概率;若用Pi,j表示字节bytei后续字节为bytej的转移概率,则其计算公式为:
其中,frequency(i,j)表示字节bytei后续字节为bytej的频率;
步骤3:计算各个状态之间相互转移概率,形成马尔科夫概率转移矩阵,即:
在马尔科夫图中,每一个像素点与Mm,m对应一个转移概率Pm,n的值;
步骤4:基于VGG16设计新的深度卷积神经网络结构,所述深度卷积神经网络结构的卷积层和池化层的深度与VGG16相同,一共包含13个卷积层、5个池化层,所述深度卷积神经...
【专利技术属性】
技术研发人员:王俊峰,袁保国,青先国,刘东,
申请(专利权)人:四川大学,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。