关键词：恶意代码 分类方法 word2vec cnn 

摘要：针对目前恶意代码分类方法使用特征集过于依赖专家经验,以及特征维度较高导致的高复杂度问题,文章提出了一种基于汇编指令词向量与卷积神经网络(Convolutional Neural Network,CNN)的恶意代码分类方法。文章首先逆向恶意代码可执行文件获取汇编代码,将其中的汇编指令看作词,函数看作句子,从而将一个恶意代码转换为一个文档,然后对每个文档使用Word2Vec算法获取汇编指令的词向量,最后依据在训练样本集中统计的Top100汇编指令序列,将每个文档转换成一个矩阵。使用CNN在训练样本集上训练分类模型,结果表明该方法的平均准确率为98.56%。

信息网络安全杂志要求:

{1}文内有关特定内容的注释以尾注形式写明，序号用带圆圈的阿拉伯数字表示。

{2}编辑委员会对来稿可提出修改意见，但除了技术性的处理之外，不代为作者修改，文责自负。

{3}题名。题名一般不宜超过20个汉字，应紧扣文章主题，用语用词严谨规范且利于网络检索。不得使用非公知公用、同行不熟悉的外来语、缩写词、符号和代号。

{4}作者简介在50字以内，如果作者是国际著名科学奖获得者、两院院士、部级名师、长江学者以及中小学、幼儿园特级教师，请注明。

{5}论文所涉及的课题若取得国家或部、省级、校级以上基金资助或属攻关项目，请务必注明基金编号。

注：因版权方要求，不能公开全文，如需全文，请咨询杂志社