《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信与网络 > 设计应用 > 恶意代码可视化分类研究
恶意代码可视化分类研究
电子技术应用
丁全1,丁伯瑞2,查正朋2,刘德阳3
1.国网安徽省电力有限公司 电力科学研究院; 2.中国科学技术大学 先进技术研究院;3.安庆师范大学 计算机与信息学院
摘要: 新型恶意代码设计变得日益复杂,传统的识别并检测方法已经满足不了当前的需求。因此,在对BODMAS数据集分析的基础上,将其进行可视化处理并进行分类。同时考虑到现有恶意代码可视化分类模型主要依赖全局特征,在卷积神经网络基础上设计了一个CA(通道级局部特征关注)模块和一个MA(多尺度局部特征关注)模块,构建了两个新模型,巧妙地结合全局与局部特征。在BODMAS数据集上,新模型在恶意代码种类识别并分类平均准确率相比于BODMAS数据集论文描述的方法得到了提高,证明了数据集可视化可行性和新模型的有效性,为未来研究提供了重要的数据和实验基础。
中圖分類號:TN918;TP183 文獻標(biāo)志碼:A DOI: 10.16157/j.issn.0258-7998.244838
中文引用格式: 丁全,丁伯瑞,查正朋,等. 惡意代碼可視化分類研究[J]. 電子技術(shù)應(yīng)用,2024,50(5):41-46.
英文引用格式: Ding Quan,Ding Borui,Zha Zhengpeng,et al. Research on visualization-based classification of malicious code[J]. Application of Electronic Technique,2024,50(5):41-46.
Research on visualization-based classification of malicious code
Ding Quan1,Ding Borui2,Zha Zhengpeng2,Liu Deyang3
1.Electric Power Science Research Institute, State Grid Anhui Electric Power Co., Ltd.; 2.Institute of Advanced Technology, University of Science and Technology of China; 3.School of Computer and Information, Anqing Normal University
Abstract: The design of new malicious code is becoming increasingly complex, and traditional recognition and detection methods can no longer meet current requirements. Therefore, based on the analysis of the BODMAS dataset, this paper performs visualization processing and classification. At the same time, considering that the existing malware visualization classification models mainly rely on global features, this paper designs a CA (Channel-level local feature Attention) module and a MA (Multi-scale local feature Attention) module based on the convolutional neural network, and constructs two new models that cleverly combine global and local features. On the BODMAS dataset, the new models have achieved an increase in the average accuracy of recognizing and classifying malware types compared to the methods described in the BODMAS dataset paper. This proves the feasibility of dataset visualization and the effectiveness of the new models, providing important data and experimental basis for future research.
Key words : BODMAS dataset;CA module;MA module;visualization of malicious code

引言

隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,計算機病毒已成為全球范圍內(nèi)的嚴(yán)重威脅,給政府、企業(yè)和個人用戶的信息安全帶來了巨大風(fēng)險。根據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心統(tǒng)計顯示,2023年11月僅一周接到的涉及黨政機關(guān)和企事業(yè)單位的漏洞總數(shù)23 920個,比上周(20 305個)環(huán)比增加18%[1]。而且,不斷涌現(xiàn)的新型惡意代碼,特別是能規(guī)避殺毒軟件的變種,對防范惡意代碼的工作提出了極大挑戰(zhàn)。研究對惡意代碼家族進行分類歸納,快速、準(zhǔn)確地辨識已知惡意代碼家族及其衍生變種,將極大地加強應(yīng)對惡意代碼的防范能力。因此,對未知病毒的快速檢測和分類識別成為網(wǎng)絡(luò)安全領(lǐng)域亟需解決的問題。

研究惡意代碼家族分類可幫助快速識別已知惡意代碼及其變種,增強防范能力。然而,傳統(tǒng)靜態(tài)分析檢測方式容易受加殼、變形影響,動態(tài)檢測雖可發(fā)現(xiàn)行為,但復(fù)雜且耗時。機器學(xué)習(xí)算法基于提取文件樣本特征,提高檢測精度,但仍需專家干預(yù),無法完全自動化[2]。


本文詳細內(nèi)容請下載:

http://www.ihrv.cn/resource/share/2000005985


作者信息:

丁全1,丁伯瑞2,查正朋2,劉德陽3

(1.國網(wǎng)安徽省電力有限公司 電力科學(xué)研究院,安徽 合肥 230000;

Magazine.Subscription.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。

相關(guān)內(nèi)容