隨著計算機(jī)技術(shù)的飛快發(fā)展,惡意程序給人們帶來的危險也與日俱增。由于混淆編碼技術(shù)的提高,惡意程序的數(shù)量日益龐大且不易識別,傳統(tǒng)的惡意程序檢測技術(shù)已經(jīng)難以滿足人們的需求。本文采取深度學(xué)習(xí)的方法來提高模型檢測惡意程序的能力。深度學(xué)習(xí)是機(jī)器學(xué)習(xí)延伸出來的一個新型技術(shù),被廣泛應(yīng)用在圖像處理、自然語言處理、計算機(jī)視覺以及語言識別等領(lǐng)域,而深度學(xué)習(xí)中的卷積神經(jīng)網(wǎng)絡(luò)（Convolutional Neural Network,CNN）源于人工神經(jīng)網(wǎng)絡(luò)的深入研究,具有良好的分類性能,對于未知樣本的預(yù)測能力也較高。傳統(tǒng)方法中提取日志文件進(jìn)行分析,但是,這樣會損失詞向量模型中某些維度的語法信息,也不能表現(xiàn)出可執(zhí)行程序行為的本質(zhì)。本文具體采取的方法是,通過相關(guān)工具對可執(zhí)行程序進(jìn)行分析,得到自然語言描述的行為信息的語料庫,并根據(jù)語料庫訓(xùn)練詞向量空間,用其中的詞向量對提取的行為信息進(jìn)行表示,得到行為特征圖,最后用卷積神經(jīng)網(wǎng)絡(luò)的方法訓(xùn)練模型并進(jìn)行檢測。為了改進(jìn)傳統(tǒng)的檢測方法以及對實驗效果進(jìn)行證明,本文做了兩個對比實驗。第一個實驗提取了惡意軟件的API調(diào)用序列作為文本信息,建立一個向量空間模型（Vector Space... 

【文章來源】：西安電子科技大學(xué)陜西省 211工程院校 教育部直屬院校

【文章頁數(shù)】：74 頁

【學(xué)位級別】：碩士

【部分圖文】：

Sigmoid和Tanh函數(shù)圖像

這樣的特性可以去掉數(shù)據(jù)中的冗雜值 Tanh 兩種激活函數(shù)的形式相比，Relu 不需oid 和 Tanh 一樣需要進(jìn)行歸一化處理來減輕多優(yōu)秀特性，所以在深度神經(jīng)網(wǎng)絡(luò)中應(yīng)用比層也稱為匯聚層，下采樣層。其作用是在保的無關(guān)信息，提高模型的訓(xùn)練效率，減小計，方便對卷積處理后的信息進(jìn)行篩選和過濾合現(xiàn)象。過程就是在一個小區(qū)域內(nèi)，取一個特定的值作域的一個隨機(jī)值、平均值、最大或最小值。以及最終分類結(jié)果的準(zhǔn)確性。圖2.6中對最大 中最大值的操作進(jìn)行了展示，本文中使

驗中使用的描述信息是“自然語言”描述的行為文本信息，由改進(jìn)工具進(jìn)行提取。本章對提取該信息的 Cuckoo 工具進(jìn)行了展示，介紹了工和使用方法，而后對本文中使用的兩種文本特征提取算法進(jìn)行了論述，過文本得到特征圖和特征向量的過程，最后介紹了整個實驗的出發(fā)點和第四章的實驗展示作了鋪墊。本信息的獲取行程序的行為文本信息通過 Cuckoo 沙箱工具進(jìn)行獲取。Cuckoo 沙箱工pen Source Cuckoo Sandbox Project，是一種用Python編寫的開源自動化工件分析領(lǐng)域應(yīng)用廣泛。其架構(gòu)如圖 3.1 所示，通過 Cuckoo 工具可以幫員獲取惡意程序動態(tài)靜態(tài)的特征信息。沙箱是一種將未知、不可信的軟行的安全機(jī)制，惡意軟件分析領(lǐng)域中沙箱工具一般用法是，將不可信軟境中動態(tài)執(zhí)行，然后提取其運(yùn)行過程中的進(jìn)程、網(wǎng)絡(luò)、文件等動態(tài)行為人員可以根據(jù)這些行為記錄對惡意軟件進(jìn)行更深入地分析。

【參考文獻(xiàn)】：
期刊論文
[1]深度學(xué)習(xí)在統(tǒng)計機(jī)器翻譯領(lǐng)域自適應(yīng)中的應(yīng)用研究[J]. 丁亮,姚長青,何彥青,李輝.  情報工程. 2017(03)
[2]基于Hopfield神經(jīng)網(wǎng)絡(luò)的數(shù)據(jù)分類[J]. 王振華.  計算機(jī)應(yīng)用. 2011(S2)
[3]基于BP人工神經(jīng)網(wǎng)絡(luò)的絕緣子泄漏電流預(yù)測[J]. 毛穎科,關(guān)志成,王黎明,樂波.  中國電機(jī)工程學(xué)報. 2007(27)
[4]Benchmark性能測試綜述[J]. 王良.  計算機(jī)工程與應(yīng)用. 2006(15)
[5]BP神經(jīng)網(wǎng)絡(luò)的應(yīng)用設(shè)計[J]. 尹念東.  信息技術(shù). 2003(06)
[6]人工神經(jīng)網(wǎng)絡(luò)在遙感數(shù)字圖像分類處理中的應(yīng)用[J]. 張寶光.  國土資源遙感. 1998(01)

碩士論文
[1]基于神經(jīng)網(wǎng)絡(luò)的股票預(yù)測[D]. 俞福福.哈爾濱工業(yè)大學(xué) 2016
[2]基于CNN的字符識別方法研究[D]. 王強(qiáng).天津師范大學(xué) 2014
[3]Kappa系數(shù)在一致性評價中的應(yīng)用研究[D]. 王軍.四川大學(xué) 2006



本文編號：3246957