近年來快速增加的惡意代碼數量中大部分是由原有家族中通過變異產生,所以對惡意代碼家族進行檢測分類顯得尤為重要。提出了一種基于CNN-BiLSTM網絡的惡意代碼家族檢測方法,將惡意代碼家族可執(zhí)行文件直接轉換為灰度圖像,利用CNN-BiLSTM網絡模型對圖像數據集進行檢測分類。此方法在避免計算機受到惡意代碼傷害的同時全面高效地提取特征,結合CNN和BiLSTM的優(yōu)點從局部和全局兩個方面學習惡意代碼家族的特征并實現分類。實驗對4個惡意代碼家族的4 418個樣本進行識別,結果表明該模型相對于傳統(tǒng)機器學習具有更高的準確率。 

【文章來源】：計算機工程與應用. 2020,56(24)北大核心CSCD

【文章頁數】：6 頁

【部分圖文】：

CNN-Bi LSTM模型架構

傳統(tǒng)的RNN只能有短期記憶，在神經網絡深度加深（時間上或者空間上）的情況下會導致梯度消失以及梯度爆炸，如果通過門控制將短期的記憶與長期的記憶相結合，可以一定程度上解決了梯度消失的問題，這樣的循環(huán)神經網絡稱為LSTM。LSTM的神經元結構如圖3所示。圖3 LSTM神經元結構圖

圖2 RNN神經元結構圖LSTM網絡只能單向地從左到右進行訓練和傳遞，但在實際運用中預測可能需要考慮前面輸入和后面輸入，這樣結果才會更加準確。這個時候引入雙向LSTM會得到更好的效果，雙向LSTM在輸入序列上有兩個LSTM互相連接，每一個輸入的惡意代碼特征都會從正向和反向經過循環(huán)神網絡，為神經網絡提供的上下文全局特征，更快而且更充分地學習訓練。Bi LSTM的神經元結構如圖4所示。

【參考文獻】：
期刊論文
[1]基于MobileNet的惡意軟件家族分類模型[J]. 曾婭琴,張琳琳,張若楠,楊波.  計算機工程. 2020(04)
[2]基于惡意代碼的網絡行為分析與識別研究[J]. 彭子俊.  電腦知識與技術. 2019(22)
[3]一種基于圖像感知哈希的海量惡意代碼分類方法[J]. 余健,黃澤壇.  韓山師范學院學報. 2019(03)
[4]基于卷積神經網絡的惡意軟件檢測與分類研究[J]. 齊彩云,胡勇.  現代計算機(專業(yè)版). 2019(09)
[5]基于卷積神經網絡的JavaScript惡意代碼檢測方法[J]. 龍廷艷,萬良,鄧烜堃.  計算機工程與應用. 2019(18)



本文編號：3442820