一种基于MobileNet和单边域泛化的恶意软件检测方法技术

本发明专利技术涉及一种基于MobileNet和单边域泛化的恶意软件检测方法，采用如下步骤：1.将软件文件转化为彩色图像，再将彩色图像输入到MobileNet轻量级卷积神经网络模型中生成原始特征图；2.构建基于单边域泛化的恶意软件检测模型，3.训练特征生成器G、域鉴别器D和分类器C；4.利用分类器C对目标域软件数据集进行检测和分类；本发明专利技术MobileNet实现了在保持较高准确性的同时减少模型大小和计算开销，采用单边域泛化及对抗样本来训练分类器，使其适应新型和变体的恶意软件样本，大大提高了检测结果准确性和泛化能力；通过分类器持续的学习更新，及时收集新的恶意软件样本和变种特征，对模型进行更新和迭代，使其能够持续适应新的恶意软件形式，提高检测模型长期有效性。

【技术实现步骤摘要】

本专利技术涉及一种基于mobilenet和单边域泛化的恶意软件检测方法，属于网络安全。

技术介绍

1、恶意软件是指那些通过各种技术手段，对计算机系统和用户数据造成威胁和损害的恶意代码。传统恶意软件检测方法通常包括以下几种：签名检测、基于行为的检测、基于特征提取的检测、沙箱分析以及启发式分析方法。这些传统的恶意软件检测方法在过去被广泛应用，并在许多情况下取得了良好的效果。然而，随着恶意软件的不断演变和变异，这些方法可能无法对抗新型和高级的恶意软件。因此，现代的恶意软件检测往往采用多种方法的组合，如结合深度学习、行为分析和云端检测等，以提高检测的准确性和鲁棒性。

2、深度学习是一种基于人工神经网络的机器学习方法，通过学习数据的特征和模式来进行分类和预测。在恶意软件检测中，深度学习模型可以自动学习良性软件和恶意软件的特征表示，从而提高检测准确性。然而，普通深度学习模型在恶意软件检测任务中存在一些局限性，包括以下几个方面：

3、(1)数据不平衡：恶意软件样本和正常软件样本之间的数量差异通常非常大，使数据不平衡；深度学习模型在面对数据不平衡时本文档来自技高网...

【技术保护点】

1.一种基于MobileNet和单边域泛化的恶意软件检测方法，其特征在于，采用如下步骤：

2.根据权利要求1所述的一种基于MobileNet和单边域泛化的恶意软件检测方法，其特征在于，步骤S1中利用MobileNet轻量级卷积神经网络模型生成原始特征图，具体步骤如下：

3.根据权利要求1或2所述的一种基于MobileNet和单边域泛化的恶意软件检测方法，其特征在于，软件文件转化为彩色图像的具体步骤如下：

4.根据权利要求3所述的一种基于MobileNet和单边域泛化的恶意软件检测方法，其特征在于，步骤S2中基于MobileNet轻量级卷积神经网络构造了...

【技术特征摘要】

1.一种基于mobilenet和单边域泛化的恶意软件检测方法，其特征在于，采用如下步骤：

2.根据权利要求1所述的一种基于mobilenet和单边域泛化的恶意软件检测方法，其特征在于，步骤s1中利用mobilenet轻量级卷积神经网络模型生成原始特征图，具体步骤如下：

3.根据权利要求1或2所述的一种基于mobilenet和单边域泛化的恶意软件检测方法，其特征在于，软件文件转化为彩色图像的具体步骤如下：

4.根据权利要求3所述的一种基于mobilenet和单边域泛化的恶意软件检测方法，其特征在于，步骤s2中基于mobilenet轻量级卷积神经网络构造了特征生成器g；构造域鉴别器d和分类器c，使特征生成器g和域鉴别器d在训练过程中进行单边对抗学习，构成单边域泛化模型；分类器c在训练过程中根据特征生成器g和域鉴别器d的对...

【专利技术属性】
技术研发人员：王方伟，李妍妍，王长广，李青茹，黄文艳，李军，
申请(专利权)人：河北师范大学，
类型：发明
国别省市：