【技术实现步骤摘要】
一种基于滑动局部注意力机制的恶意代码检测方法
本专利技术涉及代码的检测及识别方法,具体的说是指一种基于滑动局部注意力机制的恶意代码检测方法。
技术介绍
恶意代码检测和识别方法,目前主要分为传统方法和机器学习方法。传统方法主要是基于大量专家知识,借助专家知识通过人工逆向分析恶意代码,进而抽取出恶意代码特征,实现分类和识别的目的。这些经过人工抽取的特征,在识别效果上通常表现出了较高的准确率。然而,随着恶意代码数量急剧增长,人工方法通常需要消耗大量的人力,代价变得越来越昂贵。机器学习方法具有较高的泛化能力,不需要较多的人力,在恶意代码识别领域,具有广泛的应用前景。机器学习方法的应用主要包含两个方面,一是特征的抽取方法,二是检测模型的设计。要成功运用机器学习方法在恶意代码识别领域,就需要根据先验知识,设计较好的特征提取方法,同时,根据这些特征,设计针对性的检测模型,才能实现较好的效果。当前,现有的特征抽取方法,主要包含基于恶意代码API调用、恶意代码二进制、恶意代码反汇编码和恶意代码反编译码等形式。现有的检测模型,主要包含传...
【技术保护点】
1.一种基于滑动局部注意力机制的恶意代码检测方法,其特征在于:包括特征抽取方法和滑动局部注意力机制检测方法,/n所述特征抽取方法包括以下步骤:/nS1.1、根据API函数的功能,将常见的API函数划分为17类,并根据索引编号,将API函数进行着色;/nS1.2、提取API执行系列,并根据API函数类别将一维的API执行序列构造为具有API结构信息的二维执行序列;/n所述滑动局部注意力机制检测方法包括以下步骤:/nS2.1、构建滑动局部注意力机制,通过局部注意力机制来获取API二维执行序列中的局部信息;/nS2.2、通过使用滑动窗口方法扫描API二维执行序列,抽取更高层的特征...
【技术特征摘要】
1.一种基于滑动局部注意力机制的恶意代码检测方法,其特征在于:包括特征抽取方法和滑动局部注意力机制检测方法,
所述特征抽取方法包括以下步骤:
S1.1、根据API函数的功能,将常见的API函数划分为17类,并根据索引编号,将API函数进行着色;
S1.2、提取API执行系列,并根据API函数类别将一维的API执行序列构造为具有API结构信息的二维执行序列;
所述滑动局部注意力机制检测方法包括以下步骤:
S2.1、构建滑动局部注意力机制,通过局部注意力机制来获取API二维执行序列中的局部信息;
S2.2、通过使用滑动窗口方法扫描API二维执行序列,抽取更高层的特征信息,并将更高层的特征信息传给CNN模型;
S2.3、使用CNN模型再抽取局部注意力机制的权重值,最后通过Softmax函数输出最后结果。
2.如权利要求1所述的一种基于滑动局部注意力机制的恶意代码检测方法,其特征在于:所述步骤S1.2包括以下步骤:
S1.21、构建API的集合和API函数的类别集合;
S1.22、将API唯一的转化作为它的索引值,每个API一维执行序列对应一个索引值;
S1.23、从API的集合中获取API所在的类别;
S1.24、从API函数的类别集合获取API类别的索引值;
S1.25、根据步骤S1.21至S1.24构造长度为n的二维输入向量,即API二维执行序列,作为模型的输入。
3.如权利要求2所述的一种基于滑动局部注意力机制的...
【专利技术属性】
技术研发人员:王翔龙,张建国,陈剑延,
申请(专利权)人:厦门熙重电子科技有限公司,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。