期刊在线咨询服务,发表咨询:400-888-9411 订阅咨询:400-888-1571股权代码(211862)
关键词:恶意代码 分类方法 word2vec cnn
摘要:针对目前恶意代码分类方法使用特征集过于依赖专家经验,以及特征维度较高导致的高复杂度问题,文章提出了一种基于汇编指令词向量与卷积神经网络(Convolutional Neural Network,CNN)的恶意代码分类方法。文章首先逆向恶意代码可执行文件获取汇编代码,将其中的汇编指令看作词,函数看作句子,从而将一个恶意代码转换为一个文档,然后对每个文档使用Word2Vec算法获取汇编指令的词向量,最后依据在训练样本集中统计的Top100汇编指令序列,将每个文档转换成一个矩阵。使用CNN在训练样本集上训练分类模型,结果表明该方法的平均准确率为98.56%。
信息网络安全杂志要求:
{1}文内有关特定内容的注释以尾注形式写明,序号用带圆圈的阿拉伯数字表示。
{2}编辑委员会对来稿可提出修改意见,但除了技术性的处理之外,不代为作者修改,文责自负。
{3}题名。题名一般不宜超过20个汉字,应紧扣文章主题,用语用词严谨规范且利于网络检索。不得使用非公知公用、同行不熟悉的外来语、缩写词、符号和代号。
{4}作者简介在50字以内,如果作者是国际著名科学奖获得者、两院院士、部级名师、长江学者以及中小学、幼儿园特级教师,请注明。
{5}论文所涉及的课题若取得国家或部、省级、校级以上基金资助或属攻关项目,请务必注明基金编号。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社