近年來,反檢測技術(shù)的發(fā)展使惡意代碼的數(shù)量急劇增加,惡意代碼和惡意軟件已經(jīng)成為網(wǎng)絡(luò)安全的主要威脅之一,各安全廠商都在致力于惡意代碼檢測方法的研究,其中惡意代碼的分類在惡意代碼檢測領(lǐng)域占據(jù)著重要地位,成為當(dāng)前研究的熱點。針對傳統(tǒng)分類方法效率低,準(zhǔn)確性差,特征提取滯后于病毒數(shù)量的發(fā)展,且不能檢測出未知病毒的一系列問題,本課題基于惡意代碼家族之間的同源性提出兩種方法對惡意代碼家族進行分類。第一種使用“內(nèi)容+機器學(xué)習(xí)”算法,提取惡意代碼靜態(tài)文件的特征輸入不同的機器學(xué)習(xí)算法進行分類。特征提取及融合是惡意代碼分析及檢測研究的重點內(nèi)容。本文從病毒文件及其灰度圖出發(fā)進行不同特征的提取及融合,采用機器學(xué)習(xí)中的隨機森林(RF)算法對惡意代碼家族分類,特征包括灰度圖紋理、操作碼指令特征(Opcode N-gram)兩種局部特征,并提出以灰度直方圖的方法描述惡意代碼的全局特征。然而特征需要人工手動提取,耗費大量人力,為了實現(xiàn)自動化提取特征,本文提出了第二種方法,利用深度學(xué)習(xí)算法對惡意代碼分類進行研究,首先利用B2M算法將惡意代碼文件轉(zhuǎn)化為灰度圖,設(shè)計單通道卷積神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)對惡意代碼灰度紋理圖訓(xùn)練集自動學(xué)習(xí)和挖掘...

【文章頁數(shù)】：69 頁

【學(xué)位級別】：碩士

【部分圖文】：

圖4.7基于組合紋理特征的惡意代碼家族檢測方法概覽圖

本小節(jié)提出一種基于組合紋理特征的惡意代碼變種檢測技術(shù),包括惡意代碼文件二進制數(shù)據(jù)提取,灰度圖映射,惡意代碼紋理特征生成與分類算法研究等內(nèi)容。如圖4.7所示,本小節(jié)提出方法首先提取惡意代碼文件二進制序列數(shù)據(jù),為了挖掘隱藏在惡意代碼中的特征,本小節(jié)同樣將二進制數(shù)據(jù)映射為無壓縮灰度圖像....

圖６－５基于ＳＡＥ的Ａｎｄｒｏｉｄ惡意代碼分析檢測技術(shù)??

ｓｕｂｓｔｒａｉｎ?＝?ｐｄ．ｍｅｒｇｅ（ｓｕｂｓｔｒａｉｎ，?Ｌａｂｅｌｓ，?ｏｎ?－?Ｉｄ１）??６．４基于紋理指紋與活動向量空間的Ａｎｄｒｏｉｄ惡意代碼檢測??通過把上述兩類特征結(jié)合，用來訓(xùn)練多層ＡＥ和分類器Ｓｏｆｔｍａｘ，如圖６－５所??丨ＳＡＥ惡意代碼紋理圖像提取篩選模....

圖3-1（a）惡意代碼“.asm”文件樣例

武漢郵電科學(xué)研究院碩士學(xué)位論文173基于特征融合與隨機森林的惡意代碼分類模式識別的發(fā)展使得特征提取變得可能，“特征提取+算法”是當(dāng)前惡意代碼分類的趨勢，分為基于二進制文件的惡意代碼分類和基于反匯編文件的惡意代碼分類。特征一般有描述短字節(jié)或匯編指令序列的N-gram特征、基于惡意代....

圖3-1（b）惡意代碼“.bytes”文件樣例

武漢郵電科學(xué)研究院碩士學(xué)位論文18圖3-1（b）惡意代碼“.bytes”文件樣例本文的所有實驗均基于反編譯工具生成的“.asm”文件數(shù)據(jù)集，共10868個樣本，約136G，惡意代碼數(shù)據(jù)集各家族詳細(xì)信息由表3-1給出。表3-1惡意代碼數(shù)據(jù)集惡意代碼家族名樣本數(shù)量Ramnit1541....

本文編號：3973350