隨著計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,電腦、手機等各類智能電子產(chǎn)品已經(jīng)融入了人們生產(chǎn)生活的方方面。與此同時,在利益的驅(qū)使下惡意軟件也逐漸衍生出一條巨額的黑色產(chǎn)業(yè)鏈,嚴(yán)重威脅到了計算機網(wǎng)絡(luò)用戶的隱私和安全。作為全球電腦和手機操作系統(tǒng)市場的龍頭老大,Windows和Android首當(dāng)其沖,其惡意軟件在數(shù)量和種類上均出現(xiàn)了爆發(fā)式增長。這使得傳統(tǒng)的檢測方法已經(jīng)難以適應(yīng)爆發(fā)式增長的惡意軟件及變種。然而,近年來深度學(xué)習(xí)技術(shù)在計算機視覺、語音識別、自然語言處理等領(lǐng)域取得的突破性進展,為惡意軟件檢測的研究提供了新的視角。因此在借鑒深度學(xué)習(xí)技術(shù)豐富研究成果的基礎(chǔ)上,研究更高效的智能惡意軟件檢測方法,成為了網(wǎng)路空間安全領(lǐng)域中的一個重要課題。針對Windows惡意軟件,已有研究提出了新穎的端到端惡意軟件檢測方法。該方法無需安全領(lǐng)域?qū)＜业膮⑴c,通過訓(xùn)練深度學(xué)習(xí)模型MalConv來對原始惡意軟件進行直接檢測,檢測正確率高達94%。然而已有研究表明,基于深度學(xué)習(xí)的模型容易受到對抗樣本攻擊,即攻擊者可以通過對惡意軟件的細微改動來躲避模型的檢測。針對MalConv模型,本論文首先深入挖掘模型的安全漏洞,提出了兩種新穎的白盒攻... 

【文章來源】：大連理工大學(xué)遼寧省 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：65 頁

【學(xué)位級別】：碩士

【部分圖文】：

PE文件格式布局

DEX文件生成過程如圖2.2,Android軟件作者首先將編寫好的Java代碼編譯為類(class)文件,再通過Android SDK中的dx工具將類文件轉(zhuǎn)換為DEX文件。轉(zhuǎn)換后的DEX文件主要包括文件頭(Header)、索引區(qū)(Constant Pool)、類定義區(qū)(Class Definition)、數(shù)據(jù)區(qū)(Data)。類似PE文件,這些區(qū)域的數(shù)據(jù)互相關(guān)聯(lián)和索引,具有規(guī)范的格式和嚴(yán)密的邏輯結(jié)構(gòu)。DEX文件作為整個APK最為核心的文件,存放了Android軟件所有類的信息,因此本文所提出的惡意軟件檢測方法就將DEX文件作為分析對象。2.1.3 Windows惡意軟件分析技術(shù)

CNN的基本網(wǎng)絡(luò)結(jié)構(gòu)由輸入層(Input Layer)、卷積層(Convolution Layer)、池化層(Pooling Layer)、全連接層(Fully Connected Layer)和輸出層(Output Layer)組成。通常卷積層和池化層交替配置,可以取一組或若干組層層疊加來構(gòu)建網(wǎng)絡(luò),如圖2.3。卷積層通常由多個特征圖(Feature Map)構(gòu)成,每個特征圖又由多個神經(jīng)元構(gòu)成,其中每個神經(jīng)元通過卷積核(Kernel)與上一層特征圖局部相連。卷積操作可以提取上層輸入的不同特征,層級越深提取的特征越高級。以二維CNN為例,圖2.4和圖2.5分別展示了卷積層和池化層的示意圖,一維或三維CNN的工作方式與之類似。如圖2.4所示,假設(shè)輸入為灰度圖像矩陣,空間坐標(biāo)為(x,y),圖像灰度值v,卷積核的大小為權(quán)重為w,則卷積操作就是卷積核權(quán)重與其在輸入圖像上對應(yīng)元素灰度乘積的累加和,可以表示為如下公式:

【參考文獻】：
期刊論文
[1]Android惡意軟件檢測方法研究綜述[J]. 李江華,邱晨.  計算機應(yīng)用研究. 2019(01)
[2]深度學(xué)習(xí)應(yīng)用于網(wǎng)絡(luò)空間安全的現(xiàn)狀、趨勢與展望[J]. 張玉清,董穎,柳彩云,雷柯楠,孫鴻宇.  計算機研究與發(fā)展. 2018(06)
[3]卷積神經(jīng)網(wǎng)絡(luò)研究綜述[J]. 周飛燕,金林鵬,董軍.  計算機學(xué)報. 2017(06)



本文編號：3303888