恶意代码可视化分类研究
电子技术应用
丁全1,丁伯瑞2,查正朋2,刘德阳3
1.国网安徽省电力有限公司 电力科学研究院; 2.中国科学技术大学 先进技术研究院;3.安庆师范大学 计算机与信息学院
摘要: 新型恶意代码设计变得日益复杂,传统的识别并检测方法已经满足不了当前的需求。因此,在对BODMAS数据集分析的基础上,将其进行可视化处理并进行分类。同时考虑到现有恶意代码可视化分类模型主要依赖全局特征,在卷积神经网络基础上设计了一个CA(通道级局部特征关注)模块和一个MA(多尺度局部特征关注)模块,构建了两个新模型,巧妙地结合全局与局部特征。在BODMAS数据集上,新模型在恶意代码种类识别并分类平均准确率相比于BODMAS数据集论文描述的方法得到了提高,证明了数据集可视化可行性和新模型的有效性,为未来研究提供了重要的数据和实验基础。
中图分类号:TN918;TP183 文献标志码:A DOI: 10.16157/j.issn.0258-7998.244838
中文引用格式: 丁全,丁伯瑞,查正朋,等. 恶意代码可视化分类研究[J]. 电子技术应用,2024,50(5):41-46.
英文引用格式: Ding Quan,Ding Borui,Zha Zhengpeng,et al. Research on visualization-based classification of malicious code[J]. Application of Electronic Technique,2024,50(5):41-46.
中文引用格式: 丁全,丁伯瑞,查正朋,等. 恶意代码可视化分类研究[J]. 电子技术应用,2024,50(5):41-46.
英文引用格式: Ding Quan,Ding Borui,Zha Zhengpeng,et al. Research on visualization-based classification of malicious code[J]. Application of Electronic Technique,2024,50(5):41-46.
Research on visualization-based classification of malicious code
Ding Quan1,Ding Borui2,Zha Zhengpeng2,Liu Deyang3
1.Electric Power Science Research Institute, State Grid Anhui Electric Power Co., Ltd.; 2.Institute of Advanced Technology, University of Science and Technology of China; 3.School of Computer and Information, Anqing Normal University
Abstract: The design of new malicious code is becoming increasingly complex, and traditional recognition and detection methods can no longer meet current requirements. Therefore, based on the analysis of the BODMAS dataset, this paper performs visualization processing and classification. At the same time, considering that the existing malware visualization classification models mainly rely on global features, this paper designs a CA (Channel-level local feature Attention) module and a MA (Multi-scale local feature Attention) module based on the convolutional neural network, and constructs two new models that cleverly combine global and local features. On the BODMAS dataset, the new models have achieved an increase in the average accuracy of recognizing and classifying malware types compared to the methods described in the BODMAS dataset paper. This proves the feasibility of dataset visualization and the effectiveness of the new models, providing important data and experimental basis for future research.
Key words : BODMAS dataset;CA module;MA module;visualization of malicious code
引言
随着互联网技术的快速发展,计算机病毒已成为全球范围内的严重威胁,给政府、企业和个人用户的信息安全带来了巨大风险。根据国家互联网应急中心统计显示,2023年11月仅一周接到的涉及党政机关和企事业单位的漏洞总数23 920个,比上周(20 305个)环比增加18%[1]。而且,不断涌现的新型恶意代码,特别是能规避杀毒软件的变种,对防范恶意代码的工作提出了极大挑战。研究对恶意代码家族进行分类归纳,快速、准确地辨识已知恶意代码家族及其衍生变种,将极大地加强应对恶意代码的防范能力。因此,对未知病毒的快速检测和分类识别成为网络安全领域亟需解决的问题。
研究恶意代码家族分类可帮助快速识别已知恶意代码及其变种,增强防范能力。然而,传统静态分析检测方式容易受加壳、变形影响,动态检测虽可发现行为,但复杂且耗时。机器学习算法基于提取文件样本特征,提高检测精度,但仍需专家干预,无法完全自动化[2]。
本文详细内容请下载:
https://www.chinaaet.com/resource/share/2000005985
作者信息:
丁全1,丁伯瑞2,查正朋2,刘德阳3
(1.国网安徽省电力有限公司 电力科学研究院,安徽 合肥 230000;
此内容为AET网站原创,未经授权禁止转载。