【技术实现步骤摘要】
本专利技术涉及人工智能技术邻域,具体涉及一种基于api特征和图学习的恶意软件检测方法和设备。
技术介绍
1、恶意软件,也称为恶意代码,是一种以破坏计算机和网络安全为目的。通过执行恶意代码,黑客可以轻松窃取用户的登录信息、密码以及其他敏感信息,危害性较大。恶意代码分类问题是恶意代码研究邻域的基础工作之一,开展分类工作有利于研究恶意软件之间的共性行为,跟踪恶意软件最新发展动向,研究恶意软件家族变种,监控僵尸网络变化,发现新型恶意软件方面都有重要意义。
2、现有的检测方法仅套用自然语言处理的方式,将api名称看作名词,api序列看作简单的语句,未能充分利用api序列中的有效信息;或者大多只考虑api名称或api使用频率,而对多个api函数之间的相关性的关注相对不足,从而造成有效信息的丢失。这些缺陷导致了恶意软件检测结果的不准确。
3、因此,如何充分挖掘和利用api序列中特征,并结合api序列中api函数之间的相关性,提高恶意软件检测的准确度已成本本邻域亟待解决的技术问题。
技术实现思路>
1、本文档来自技高网...
【技术保护点】
1.一种基于API特征和图学习的恶意软件检测方法,其特征在于,包括:
2.根据权利要求1所述的基于API特征和图学习的恶意软件检测方法,其特征在于,所述获取执行待测软件获得的API调用序列对应的API函数特征向量,包括
3.根据权利要求1所述的基于API特征和图学习的恶意软件检测方法,其特征在于,所述构建所述API函数特征向量对应的API调用图,包括:
4.根据权利要求1所述的基于API特征和图学习的恶意软件检测方法,其特征在于,所述基于图学习模型的图同构网络层,对所述API调用图中目标节点的邻域进行特征融合,确定所述目标节点的第一...
【技术特征摘要】
1.一种基于api特征和图学习的恶意软件检测方法,其特征在于,包括:
2.根据权利要求1所述的基于api特征和图学习的恶意软件检测方法,其特征在于,所述获取执行待测软件获得的api调用序列对应的api函数特征向量,包括
3.根据权利要求1所述的基于api特征和图学习的恶意软件检测方法,其特征在于,所述构建所述api函数特征向量对应的api调用图,包括:
4.根据权利要求1所述的基于api特征和图学习的恶意软件检测方法,其特征在于,所述基于图学习模型的图同构网络层,对所述api调用图中目标节点的邻域进行特征融合,确定所述目标节点的第一向量,并基于所述目标节点的第一向量确定的投影分数,更新所述api调用图,包括:
5.根据权利要求1所述的基于api特征和图学习的恶意软件检测方法,其特征在于,所述基于图学习模型的注意力层和更新后的所述api调用图,对所述目标节点与邻域节点之间的连接关系进行分析,确定所述目标节点对应的第二向量,包括:
6.根据权利要求2...
【专利技术属性】
技术研发人员:耿丽萍,王妍,张永继,李策,乔可春,吕遒健,武正中,徐国坤,管昊,
申请(专利权)人:中国科学院信息工程研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。