【技术实现步骤摘要】
一种基于层次注意力网络模型的恶意软件分类方法
[0001]本专利技术属于软件安全
,特别涉及一种基于层次注意力网络模型的恶意软件分类方法。
技术背景
[0002]随着互联网的快速发展,互联网安全问题也越来越受到重视。互联网安全问题大多是由恶意软件引起的,如病毒、蠕虫和木马等。而对于恶意软件开发人员来说,开发恶意软件越来越简单,恶意软件开发人员可以利用网络上的各种恶意软件源代码和其他修改工具,在短时间内生成大量的恶意软件变体。越来越多的恶意软件及其变体的出现,给安全厂商的应急响应机构带来了很大的恶意软件分析压力。
[0003]对于新的恶意软件变体的分析,获取恶意软件的行为和恶意软件所属家族的知识是非常重要的。属于同一家族的恶意软件往往在行为和代码编写习惯上具有一定的相似性。在正常情况下,恶意软件专家或逆向工程师需要对恶意软件样本进行逆向工程,通过得到的反汇编代码,找出重要的操作码序列进行分析,从而判定恶意软件样本属于哪个家族。由于得到的反汇编代码过于庞大,找出重要的操作码序列十分困难,因此了解恶意软件的行为和家族...
【技术保护点】
【技术特征摘要】
1.一种基于层次注意力网络模型的恶意软件分类方法,其特征在于,所述方法包括以下步骤:S1对恶意软件PE样本进行反汇编,对应的获取汇编代码文件;S2从所述汇编代码文件中提取操作码序列,生成操作码序列文档;S3对所述操作码序列文档中的每一个操作码进行词嵌入,即生成词向量;S4将操作码序列文档送入层次注意力网络模型,输出注意力权重矩阵和分类结果;S5根据注意力权重矩阵对操作码序列进行图片可视化,通过权重矩阵的权重值大小对应的颜色深浅说明每个操作码、每个操作码序列对于分类的重要性。2.根据权利要求1所述的基于层次注意力网络模型的恶意软件分类方法,其特征在于,将操作码视为词,代码文件中的基本块视为句。3.根据权利要求1所述的基于层次注意力网络模型的恶意软件分类方法,其特征在于,所述步骤S1中,使用IDA pro工具对PE恶意软件进行反汇编,获取对应的IntelX86汇编格式代码文件。4.根据权利要求1所述的基于层次注意力网络模型的恶意软件分类方法,其特征在于,所述步骤S2中,从汇编代码文件中提取.text代码段中的操作码序列,在去除“align、dd、db、dw”四个操作码后,生成操作码序列文档。5.根据权利要求1所述的基于...
【专利技术属性】
技术研发人员:孙玉霞,陈钊,陈新凯,林松,翁健,
申请(专利权)人:暨南大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。