【技术实现步骤摘要】
本专利技术涉及恶意软件检测,具体涉及一种基于图像表征的多模态恶意软件动态检测方法。
技术介绍
1、恶意软件通常以可执行文件或脚本的形式出现,并不断演化以规避安全防护措施。研究人员采用了多种机器学习方法来检测恶意软件,这些方法使用不同的特征提取技术和检测算法。例如,有些方法通过正则表达式规则提取二进制文件执行过程中的动态特征(如文件、保护、持久性、网络、进程、系统信息、错误等),并结合静态特征在支持向量机(svm)上取得了良好的效果。这类机器学习方法通过分析大量恶意和良性软件样本,识别出恶意行为模式,从而实现对未知或变种恶意软件的有效检测。然而,它们依赖于领域专业知识,需要深入了解恶意软件的行为模式,并且要保证所提取的多样化特征能够有效区分良性和恶意程序。因此,在面对复杂多变的恶意软件时,这类方法的有效性可能会受到限制。与传统的机器学习方法相比,深度学习算法因其能够自动学习具有多个抽象级别的数据表示而备受关注。在恶意软件动态检测领域,将api序列作为主要特征,并采用循环神经网络(rnn)构建恶意软件检测系统已成为研究热点之一。然而,攻击者...
【技术保护点】
1.一种基于图像表征的多模态恶意软件动态检测方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种基于图像表征的多模态恶意软件动态检测方法,其特征在于,步骤(1)具体如下:数据集包括文件系统操作信息、网络通信信息和注册表更改信息,其中,训练集总共包含Windows PE文件的20K 执行跟踪,其中10K是善意软件,其他是恶意软件。
3.根据权利要求1所述的一种基于图像表征的多模态恶意软件动态检测方法,其特征在于,步骤(2)包括以下步骤:
4.根据权利要求3所述的一种基于图像表征的多模态恶意软件动态检测方法,其特征在于,词嵌入...
【技术特征摘要】
1.一种基于图像表征的多模态恶意软件动态检测方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种基于图像表征的多模态恶意软件动态检测方法,其特征在于,步骤(1)具体如下:数据集包括文件系统操作信息、网络通信信息和注册表更改信息,其中,训练集总共包含windows pe文件的20k 执行跟踪,其中10k是善意软件,其他是恶意软件。
3.根据权利要求1所述的一种基于图像表征的多模态恶意软件动态检测方法,其特征在于,步骤(2)包括以下步骤:
4.根据权利要求3所述的一种基于图像表征的多模态恶意软件动态检测方法,其特征在于,词嵌入具体如下:利用word2vec方法将每个文本字符串s中的单词映射为一维词向量...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。