基于CB-Attention的JavaScript恶意混淆代码检测方法

当今JavaScript代码混淆方法日益多样,现有检测方法在对混淆代检测时会出现漏报和误报的情况,为解决该问题,提出一种基于CB-Attention的JavaScript恶意代码检测方法。由SDPCNN模型和BiLSTM+Attention模型构成,SDPCNN对短距离间的语义特征信息进行提取,BiLSTM+Attention获取JavaScript代码中长距离间的语义信息特征。为验证所提方法的有效性,将该方法与其它方法进行对比,对比结果表明,该方法具有较好的检测效果,F1-Score可达98.78%。

受控蠕虫框架结构研究

最近几年,随着网络系统应用及复杂性的增加,网络蠕虫成为网络系统安全的重要威胁。因此研究网络蠕虫的相关技术十分重要。给出蠕虫的基本定义,介绍了蠕虫工作流程图,并在此基础上提出了一种受控蠕虫的分布式结构框架;最后从受控蠕虫功能着手描述了受控蠕虫的工作流程图。

基于Asm2Vec的恶意代码同源判定方法

近年来,全球恶意代码数量快速增长,对恶意代码分析及溯源技术提出了更高的要求和挑战。针对恶意代码同源判定问题,区别于常见的恶意代码转图像进行家族谱识别的方法,基于文本分析思想并结合深度学习算法,提出了基于Asm2Vec的恶意代码同源判定方法。此方法通过对恶意代码进行反汇编及分词,利用Word2Vec对反汇编后的十六进制码进行矢量化,并搭建TextCNN深度学习模型进行家族谱判定。该方法取得了较高的准确率及较短的预测时间,在快速及高效性上具有较高的优越性。

基于混合网络结构的可控型蠕虫网络系统

研究和建立了一种可控型的蠕虫网络,设计了广播网络与树状网络相结合的混合网络结构,讨论组网、通信和控制方案,并对性能作了分析,有助于对蠕虫网络的认识和防治。