基于代码纹理的恶意代码检测技术

发布时间：2024-05-14 18:48

　　近年来,反检测技术的发展使恶意代码的数量急剧增加,恶意代码和恶意软件已经成为网络安全的主要威胁之一,各安全厂商都在致力于恶意代码检测方法的研究,其中恶意代码的分类在恶意代码检测领域占据着重要地位,成为当前研究的热点。针对传统分类方法效率低,准确性差,特征提取滞后于病毒数量的发展,且不能检测出未知病毒的一系列问题,本课题基于恶意代码家族之间的同源性提出两种方法对恶意代码家族进行分类。第一种使用“内容+机器学习”算法,提取恶意代码静态文件的特征输入不同的机器学习算法进行分类。特征提取及融合是恶意代码分析及检测研究的重点内容。本文从病毒文件及其灰度图出发进行不同特征的提取及融合,采用机器学习中的随机森林(RF)算法对恶意代码家族分类,特征包括灰度图纹理、操作码指令特征(Opcode N-gram)两种局部特征,并提出以灰度直方图的方法描述恶意代码的全局特征。然而特征需要人工手动提取,耗费大量人力,为了实现自动化提取特征,本文提出了第二种方法,利用深度学习算法对恶意代码分类进行研究,首先利用B2M算法将恶意代码文件转化为灰度图,设计单通道卷积神经网络结构对恶意代码灰度纹理图训练集自动学习和挖掘...

【文章页数】：69 页

【学位级别】：硕士

【部分图文】：

图4.7基于组合纹理特征的恶意代码家族检测方法概览图

本小节提出一种基于组合纹理特征的恶意代码变种检测技术,包括恶意代码文件二进制数据提取,灰度图映射,恶意代码纹理特征生成与分类算法研究等内容。如图4.7所示,本小节提出方法首先提取恶意代码文件二进制序列数据,为了挖掘隐藏在恶意代码中的特征,本小节同样将二进制数据映射为无压缩灰度图像....

图６－５基于ＳＡＥ的Ａｎｄｒｏｉｄ恶意代码分析检测技术??

ｓｕｂｓｔｒａｉｎ?＝?ｐｄ．ｍｅｒｇｅ（ｓｕｂｓｔｒａｉｎ，?Ｌａｂｅｌｓ，?ｏｎ?－?Ｉｄ１）??６．４基于纹理指纹与活动向量空间的Ａｎｄｒｏｉｄ恶意代码检测??通过把上述两类特征结合，用来训练多层ＡＥ和分类器Ｓｏｆｔｍａｘ，如图６－５所??丨ＳＡＥ恶意代码纹理图像提取筛选模....

图3-1（a）恶意代码“.asm”文件样例

武汉邮电科学研究院硕士学位论文173基于特征融合与随机森林的恶意代码分类模式识别的发展使得特征提取变得可能，“特征提取+算法”是当前恶意代码分类的趋势，分为基于二进制文件的恶意代码分类和基于反汇编文件的恶意代码分类。特征一般有描述短字节或汇编指令序列的N-gram特征、基于恶意代....

图3-1（b）恶意代码“.bytes”文件样例

武汉邮电科学研究院硕士学位论文18图3-1（b）恶意代码“.bytes”文件样例本文的所有实验均基于反编译工具生成的“.asm”文件数据集，共10868个样本，约136G，恶意代码数据集各家族详细信息由表3-1给出。表3-1恶意代码数据集恶意代码家族名样本数量Ramnit1541....

本文编号：3973350