【技术实现步骤摘要】
本申请涉及深度学习,尤其涉及一种基于多模态特征融合的恶意代码检测方法、装置及设备。
技术介绍
1、在网络安全
,恶意代码检测技术始终是防御体系的关键环节。
2、目前,现有的检测技术通常是基于深度学习进行实现的,但是现有研究多依赖于单一类型的特征提取方法,缺乏对恶意代码多维度特征的综合表征能力;并且,当前深度学习模型的选择多聚焦于单一网络结构,而缺乏对多模型协同机制的系统性研究。由于恶意代码的演化具有对抗性、多态性和环境适配性,单一模型难以捕捉其复杂模式,导致对恶意代码检测的准确性和可靠性降低。
技术实现思路
1、本申请的目的在于提供一种基于多模态特征融合的恶意代码检测方法、装置及设备,旨在解决现有恶意代码检测的准确性和可靠性低的问题。
2、为达到上述目的,本申请采用如下技术方案:
3、本申请提供一种基于多模态特征融合的恶意代码检测方法,该方法包括:对原始代码数据进行多模态特征提取,生成二进制纹理图像、频域能量分布图像、信息熵热力图像,以及操作码序列...
【技术保护点】
1.一种基于多模态特征融合的恶意代码检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述原始代码数据为二进制数据,所述多模态特征提取,包括:
3.根据权利要求2所述的方法,其特征在于,所述反汇编所述二进制数据生成操作码序列,并构建所述操作码序列特征,包括:
4.根据权利要求1所述的方法,其特征在于,所述异构CNN包括第一CNN、第二CNN和第三CNN,所述通过异构卷积神经网络CNN并行处理多模态图像,输出恶意代码的结构模式特征,包括:
5.根据权利要求4所述的方法,其特征在于,所述将所述第...
【技术特征摘要】
1.一种基于多模态特征融合的恶意代码检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述原始代码数据为二进制数据,所述多模态特征提取,包括:
3.根据权利要求2所述的方法,其特征在于,所述反汇编所述二进制数据生成操作码序列,并构建所述操作码序列特征,包括:
4.根据权利要求1所述的方法,其特征在于,所述异构cnn包括第一cnn、第二cnn和第三cnn,所述通过异构卷积神经网络cnn并行处理多模态图像,输出恶意代码的结构模式特征,包括:
5.根据权利要求4所述的方法,其特征在于,所述将所述第一图像特征、所述第二图像特征和所述第三图像特征进行动态加权软投票融合,得到所述恶意代码的结构...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。