【技术实现步骤摘要】
本专利技术属于恶意软件检测领域,具体涉及一种基于灰度图处理的轻量化恶意软件检测分类方法。
技术介绍
1、恶意软件是指经过人为设计和编写,旨在执行恶意行为或攻击的软件程序,又被称为恶意代码。传统非可视化恶意软件检测和分类方法主要可以分为静态代码分析和动态代码分析两种技术。动态代码分析技术通过在虚拟环境中执行代码来获取恶意软件的行为报告,包括函数调用监测、功能参数分析、信息流跟踪、指令跟踪和动态可视化分析等,需要使用沙箱来实现。相比之下,静态代码分析技术不需要执行代码,能够快速获取恶意软件的语法和语义信息,采用基于特征码的模板匹配思想,但无需手工提取恶意软件的特征码,并且不需要逐一比对已知特征码数据库。同时能耗小、风险低、速度快,且对实时性要求低,对恶意样本覆盖率高,可快速捕获语法和语义信息进行全面分析。静态代码分析技术覆盖范围较大,可以获取与代码结构相关的信息,但在面对混淆和加壳代码时可能会漏检和误报,导致检测效率大幅降低,难以有效地检测和识别恶意软件的变种。相比之下,动态代码分析技术更加有效且准确,虽然能够有效处理静态检测中存在的误报、...
【技术保护点】
1.一种基于灰度图处理的轻量化恶意软件检测分类方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的基于灰度图处理的轻量化恶意软件检测分类方法,其特征在于,所述生成相应的灰度图具体过程为:通过读取非恶意软件样本和不同类别恶意软件样本的二进制序列S1,...Sn,将每8位二进制序列分组为一组向量,表示为无符号整数,取值范围在0~255之间;如果不足8位,在末尾进行零补齐,同时根据软件程序的字节数大小固定生成灰度图像的宽度,剩余的字节就填充到高度,生成相应的灰度图来表征软件样本。
3.根据权利要求1所述的基于灰度图处理的轻量化恶意软件检测分类方...
【技术特征摘要】
1.一种基于灰度图处理的轻量化恶意软件检测分类方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的基于灰度图处理的轻量化恶意软件检测分类方法,其特征在于,所述生成相应的灰度图具体过程为:通过读取非恶意软件样本和不同类别恶意软件样本的二进制序列s1,...sn,将每8位二进制序列分组为一组向量,表示为无符号整数,取值范围在0~255之间;如果不足8位,在末尾进行零补齐,同时根据软件程序的字节数大小固定生成灰度图像的宽度,剩余的字节就填充到高度,生成相应的灰度图来表征软件样本。
3.根据权利要求1所述的基于灰度图处理的轻量化恶意软件检测分类方法,其特征在于,所述对矩阵集合a进行数据预处理具体过程如下:
4.根据权利要求3所述的基于灰度图处理的轻量化恶意软件检测分类方法,其特征在于,所述pad方法具体实现如下:
5.根据权利要求...
【专利技术属性】
技术研发人员:吴道平,寇亮,张纪林,刘华,张志凯,
申请(专利权)人:杭州电子科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。