基于深度学习的PC恶意代码检测技术的研究与实现

发布时间：2024-04-19 22:27

　　近年来,恶意代码和网络攻击日益频繁,造成的危害越来越大,新的威胁又不断涌现。日益严重的信息安全问题,不仅使企业蒙受巨大的经济损失,而且使国家的安全面临严重威胁。传统检测方法的能力在恶意代码日新月异的更替和发展面前显得越发疲软。面对恶意代码的爆发式增长,如何既准确又高效的对恶意代码进行多方面的检测,成为当前恶意代码检测技术的研究重点。借鉴于深度学习的相关技术研究在图像处理和自然语言处理等领域取得的丰富成果,本文将对深度学习在PC恶意代码检测方向的应用进行研究。本文首先对当前学术界针对恶意代码的检测方法进行了总结;并对当前基于样本转换灰度图的恶意代码检测方法进行了改进,并在此基础上提出了基于循环神经网络的压缩灰度图检测模型。由于改进方法检测结果存在提升空间,笔者提出了一种基于卷积神经网络的静态机器码检测模型。该模型采用可执行文件的反汇编指令作为训练数据。为了同时提高该模型的检测能力及检测效率,笔者提出了指令融合的方法。考虑到加壳样本的反汇编指令提取的局限性,笔者又提出了基于双向循环神经网络的动态API序列检测模型。该模型将在改进的Cuckoo沙箱环境中对样本进行动态模拟执行,并将监测到的A...

【文章页数】：66 页

【学位级别】：硕士

【部分图文】：

图３－１?基于ＲＮＮ的压缩字节码图像检测模型??基于＿的压缩字节码图像检测模型由四个主要部分构成，分别是区段提??

可能比动态分析还大。所以在这一章节笔者将从二进制文件的原始特征??（ｒａｗｆｅａｔｕｒｅ）入手，对该类方法进行改进和优化，并在此之上提出了基于＿??的压缩字节码图像检测模型。图３－１给出了该模型的系统架构。??二：：：：：：?：?：???＇Ｋ、?，?｜?（?（??ＶｌＺＨｌ??Ｌ....

图3-2识别输入样本的各个区段

由于在大多数情况下，诸如信源的字频等信息是很难预先获得，所以基于统??计特征的的数据压缩算法在这类情况下是行不通的。在这一背景下，更为通用的??数据压缩编码算法的需求更加强烈。??ＬＺ７７是一种基于字典的算法，它将长字符串（也称为短语）编码成短小的标??记，用小标记代替字典中的短....

图4-1基于C洲的镣态机器码特征检浏模型

上一章中笔者介绍了改进的压缩灰度图模型，在后续实验中证明其检测结果??仍存在较大提升空间，所以在本章中，笔者提出静态机器码特征检测模型。该深??度学习恶意软件检测框架是基于卷积神经网络（Ｃｏｎｖｏｌｕｔｉｏｎａｌ?Ｎｅｕｒａｌ?Ｎｅｔｗｏｒｋ，??ＣＮＮ）?＿的，并将从原始的可执....

图4-3隐藏层及soft帕x输出层结构

第四章基于ＣＮＮ的静态机器码特征检测模型???ｅ〇ｌｚ＋ｂ１?１??Ｐ（°?＝?＾?＝?ｅｅｌＴ＋ｂｌ?￣＾ｒｚ；ｂ２?＝?＼?＋?（４＇？）??这里＆和ｈ代表分类器中类别〇?ｅ?｛１，２丨的参数，源文件是恶意代码的概率??算公式如公式４－７所示（假设类别１为恶意程序）。??全连....

本文编号：3958467