由于計算機和互聯(lián)網(wǎng)在人們的日常生活中變得越來越重要,而層出不窮的惡意軟件無論是對計算機還是互聯(lián)網(wǎng)的安全都構成了嚴重的威脅,使得檢測惡意軟件成為了當下最令人擔憂的問題。目前,已經(jīng)存在大量研究通過應用數(shù)據(jù)挖掘和機器學習技術來做智能惡意軟件的檢測。盡管它們之中的某些方法取得了良好的效果,但大多數(shù)方法都建立在簡單的人工特征及淺層模型架構之上的。不過隨著如今計算機算力的發(fā)展,深度學習技術的崛起,尤其是深度學習特征抽取的卓越能力,利用深度學習來做惡意軟件的檢測開始在工業(yè)和學術研究中得到應用。本文基于從可移植執(zhí)行文件中提取Windows API調(diào)用、PE頭字段等特征,以及PE文件本身字節(jié)序列,重點研究如何設計一個智能惡意軟件檢測深度學習架構。實驗證明,本文提出的多任務深度學習網(wǎng)絡模型在檢測惡意軟件上較傳統(tǒng)的淺層模型有較明顯的提升。主要研究內(nèi)容分為以下幾部分:1.分析當前惡意軟件對人們的威脅以及總結現(xiàn)階段國內(nèi)外在這個方向上的一些研究成果和進展;2.基于一些公開的網(wǎng)站,搜集了2534條惡意樣本數(shù)據(jù)和1905條正常樣本數(shù)據(jù),然后對數(shù)據(jù)進預處理,并提取PE文件的windows api調(diào)用,PE頭字段,以及操... 

【文章來源】：電子科技大學四川省 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：89 頁

【學位級別】：碩士

【文章目錄】：
摘要
abstract
第一章 緒論
    1.1 研究工作的背景與意義
    1.2 國內(nèi)外研究現(xiàn)狀
    1.3 本文的研究內(nèi)容
    1.4 本文的組織結構
    1.5 本章小結
第二章 相關理論及技術概述
    2.1 惡意軟件介紹
        2.1.1 惡意軟件類別
        2.1.2 惡意軟件存在形式
    2.2 惡意軟件分析技術
        2.2.1 靜態(tài)分析技術
            2.2.1.1 基于簽名的檢測技術
            2.2.1.2 基于特征碼的檢測技術
            2.2.1.3 啟發(fā)式檢測技術
        2.2.2 動態(tài)分析技術
    2.3 經(jīng)典機器學習算法介紹
        2.3.1 樸素貝葉斯
        2.3.2 K近鄰算法
        2.3.3 支持向量機
        2.3.4 決策樹
        2.3.5 隨機森林
        2.3.6 GBDT
    2.4 本章小結
第三章 數(shù)據(jù)預處理及特征提取
    3.1 數(shù)據(jù)集介紹
    3.2 特征提取
        3.2.1 概述
        3.2.2 樣本脫殼
        3.2.3 提取PE頭部特征
        3.2.4 opcode序列提取
        3.2.5 整體特征
    3.3 深度學習提取字節(jié)級特征
        3.3.1 卷積神經(jīng)網(wǎng)絡
        3.3.2 Word Embedding
    3.4 本章小結
第四章 基于融合特征的惡意軟件檢測方法研究
    4.1 概述
    4.2 基于自編碼器的檢測方法
        4.2.1 層疊自編碼器
        4.2.2 層疊降噪自編碼器
        4.2.3 算法框架
        4.2.4 算法具體流程
            4.2.4.1 參數(shù)設置
            4.2.4.2 訓練階段
            4.2.4.3 測試階段
    4.3 基于多任務深度學習的檢測方法
        4.3.1 深度學習應用于惡意軟件檢測的困難
        4.3.2 解決方案
        4.3.3 門控卷積
        4.3.4 參數(shù)設置
        4.3.5 訓練流程
            4.3.5.1 打包數(shù)據(jù)
            4.3.5.2 讀取數(shù)據(jù)并訓練
    4.4 本章小結
第五章 實驗結果及分析
    5.1 實驗環(huán)境
    5.2 評價方法
    5.3 實驗分析
        5.3.1 基于自編碼器的實驗分析
        5.3.2 基于多任務深度學習的實驗分析
        5.3.3 基于卷積神經(jīng)網(wǎng)絡的對比實驗
    5.4 本章小結
第六章 全文總結與展望
    6.1 全文總結
    6.2 后續(xù)工作展望
致謝
參考文獻


【參考文獻】：
期刊論文
[1]基于Bagging-SVM的Android惡意軟件檢測模型[J]. 謝麗霞,李爽.  計算機應用. 2018(03)
[2]基于深度學習的Android惡意軟件檢測系統(tǒng)的設計和實現(xiàn)[J]. 王濤,李劍.  信息安全研究. 2018(02)
[3]基于靜態(tài)多特征融合的惡意軟件分類方法[J]. 孫博文,黃炎裔,溫俏琨,田斌,吳鵬,李祺.  網(wǎng)絡與信息安全學報. 2017(11)
[4]基于機器學習的自動化惡意代碼分類與新惡意代碼檢測技術（英文）[J]. Liu LIU,Bao-sheng WANG,Bo YU,Qiu-xi ZHONG.  Frontiers of Information Technology & Electronic Engineering. 2017(09)
[5]基于深度學習的安卓惡意應用檢測[J]. 蘇志達,祝躍飛,劉龍.  計算機應用. 2017(06)
[6]一種惡意代碼特征選取和建模方法[J]. 李盟,賈曉啟,王蕊,林東岱.  計算機應用與軟件. 2015(08)
[7]基于Android權限信息的惡意軟件檢測[J]. 周裕娟,張紅梅,張向利,李鵬飛.  計算機應用研究. 2015(10)
[8]基于紋理指紋的惡意代碼變種檢測方法研究[J]. 韓曉光,曲武,姚宣霞,郭長友,周芳.  通信學報. 2014(08)
[9]基于中間代碼的惡意軟件檢測技術研究[J]. 楊洪深,趙宗渠,王俊峰.  四川大學學報(自然科學版). 2013(06)
[10]基于啟發(fā)式殺毒的智能移動終端安全研究[J]. 亓勝田.  計算機光盤軟件與應用. 2012(06)

碩士論文
[1]基于機器學習的惡意軟件分類研究[D]. 陸中州.蘭州大學 2018



本文編號：3197380