期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
6
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
恶意代码可视化分类研究
1
作者
丁全
丁伯瑞
+1 位作者
查正朋
刘德阳
《电子技术应用》
2024年第5期41-46,共6页
新型恶意代码设计变得日益复杂,传统的识别并检测方法已经满足不了当前的需求。因此,在对BODMAS数据集分析的基础上,将其进行可视化处理并进行分类。同时考虑到现有恶意代码可视化分类模型主要依赖全局特征,在卷积神经网络基础上设计了...
新型恶意代码设计变得日益复杂,传统的识别并检测方法已经满足不了当前的需求。因此,在对BODMAS数据集分析的基础上,将其进行可视化处理并进行分类。同时考虑到现有恶意代码可视化分类模型主要依赖全局特征,在卷积神经网络基础上设计了一个CA(通道级局部特征关注)模块和一个MA(多尺度局部特征关注)模块,构建了两个新模型,巧妙地结合全局与局部特征。在BODMAS数据集上,新模型在恶意代码种类识别并分类平均准确率相比于BODMAS数据集论文描述的方法得到了提高,证明了数据集可视化可行性和新模型的有效性,为未来研究提供了重要的数据和实验基础。
展开更多
关键词
BODMAS数据集
CA模块
MA模块
恶意
代码可视化
下载PDF
职称材料
一种增强代码理解的代码可视化工具JavaCity
2
作者
肖英剑
揭安全
+2 位作者
李宏伟
钟崇文
罗荣
《江西师范大学学报(自然科学版)》
CAS
北大核心
2023年第6期652-660,共9页
该文提出了一种基于城市隐喻的沉浸式代码可视化工具JavaCity,实现了方法级别的细粒度可视化;通过抽取软件项目各项度量值构建可视化可交互的虚拟城市,进一步增强代码可视化和代码理解的能力.在JavaCity和IDEA上进行的对比实验研究表明:...
该文提出了一种基于城市隐喻的沉浸式代码可视化工具JavaCity,实现了方法级别的细粒度可视化;通过抽取软件项目各项度量值构建可视化可交互的虚拟城市,进一步增强代码可视化和代码理解的能力.在JavaCity和IDEA上进行的对比实验研究表明:JavaCity在理解软件项目相关的任务上时间效率节省200 s以上,在有用性评价上接近100%正确,近90%的参与者在脑力劳动、努力程度和挫折程度方面认为认知负荷更低.
展开更多
关键词
代码可视化
城市隐喻
代码
理解
虚拟现实
下载PDF
职称材料
信息密度增强的恶意代码可视化与自动分类方法
被引量:
9
3
作者
刘亚姝
王志海
+1 位作者
侯跃然
严寒冰
《清华大学学报(自然科学版)》
EI
CAS
CSCD
北大核心
2019年第1期9-14,共6页
计算机及网络技术的发展致使恶意代码数量每年以指数级数增长,对网络安全构成了严重的威胁。该文将恶意代码逆向分析与可视化相结合,提出了将可移植可执行(PE)文件的".text"段函数块的操作码序列simHash值可视化的方法,不仅...
计算机及网络技术的发展致使恶意代码数量每年以指数级数增长,对网络安全构成了严重的威胁。该文将恶意代码逆向分析与可视化相结合,提出了将可移植可执行(PE)文件的".text"段函数块的操作码序列simHash值可视化的方法,不仅提高了恶意代码可视化的效率,而且解决了操作码序列simHash值相似性判断困难的问题。实验结果表明:该可视化方法能够获得有效信息密度增强的分类特征;与传统恶意代码可视化方法相比,该方法更高效,分类结果更准确。
展开更多
关键词
恶意
代码可视化
simHash
图像纹理
原文传递
一种基于特征融合的恶意代码快速检测方法
被引量:
3
4
作者
王硕
王坚
+1 位作者
王亚男
宋亚飞
《电子学报》
EI
CAS
CSCD
北大核心
2023年第1期57-66,共10页
随着恶意代码对抗技术的发展,恶意攻击者通过加壳、代码混淆等技术繁衍大量恶意代码变种,而传统恶意代码检测方法难以对其进行有效检测.基于恶意代码可视化的恶意代码检测方法被证明是一种能够有效识别恶意代码及其变种的新方法 .针对...
随着恶意代码对抗技术的发展,恶意攻击者通过加壳、代码混淆等技术繁衍大量恶意代码变种,而传统恶意代码检测方法难以对其进行有效检测.基于恶意代码可视化的恶意代码检测方法被证明是一种能够有效识别恶意代码及其变种的新方法 .针对目前研究仅着眼于提升模型分类准确率而忽略了恶意代码检测的时效性,本文提出了一种基于特征融合的恶意代码快速检测方法 .该方法以深度神经网络为框架,采取模块化设计思想,将多尺度恶意代码特征融合与通道注意力机制结合,增强关键特征表达,并使用数据增强技术改善数据集类别不平衡问题.通过实验证明本文方法分类准确率高且参数量小、检测时效性高,优于目前的恶意代码检测技术.
展开更多
关键词
恶意
代码
深度神经网络
特征融合
通道注意力机制
数据增强技术
恶意
代码可视化
下载PDF
职称材料
基于深度学习可视化的恶意软件家族分类
被引量:
10
5
作者
陈小寒
魏书宁
覃正泽
《计算机工程与应用》
CSCD
北大核心
2021年第22期131-138,共8页
计算机网络技术的快速发展,导致恶意软件数量不断增加。针对恶意软件家族分类问题,提出一种基于深度学习可视化的恶意软件家族分类方法。该方法采用恶意软件操作码特征图像生成的方式,将恶意软件操作码转化为可直视的灰度图像。使用递...
计算机网络技术的快速发展,导致恶意软件数量不断增加。针对恶意软件家族分类问题,提出一种基于深度学习可视化的恶意软件家族分类方法。该方法采用恶意软件操作码特征图像生成的方式,将恶意软件操作码转化为可直视的灰度图像。使用递归神经网络处理操作码序列,不仅考虑了恶意软件的原始信息,还考虑了将原始代码与时序特征相关联的能力,增强分类特征的信息密度。利用SimHash将原始编码与递归神经网络的预测编码融合,生成特征图像。基于相同族的恶意代码图像比不同族的具有更明显相似性的现象,针对传统分类模型无法解决自动提取分类特征的问题,使用卷积神经网络对特征图像进行分类。实验部分使用10868个样本(包含9个恶意家族)对深度学习可视化进行有效性验证,分类精度达到98.8%,且能够获得有效的、信息增强的分类特征。
展开更多
关键词
恶意软件家族
恶意
代码可视化
递归神经网络(RNN)
卷积神经网络(CNN)
SimHash
下载PDF
职称材料
抗混淆的恶意代码图像纹理特征描述方法
被引量:
7
6
作者
刘亚姝
王志海
+2 位作者
严寒冰
侯跃然
来煜坤
《通信学报》
EI
CSCD
北大核心
2018年第11期44-53,共10页
将图像处理技术与机器学习方法相结合是恶意代码可视化研究的一个新方法。在这种研究方法中,恶意代码灰度图像纹理特征的描述对恶意代码分类结果的准确性影响较大。为此,提出新的恶意代码图像纹理特征描述方法。通过将全局特征(GIST)与...
将图像处理技术与机器学习方法相结合是恶意代码可视化研究的一个新方法。在这种研究方法中,恶意代码灰度图像纹理特征的描述对恶意代码分类结果的准确性影响较大。为此,提出新的恶意代码图像纹理特征描述方法。通过将全局特征(GIST)与局部特征(LBP或dense SIFT)相融合,构造抗混淆、抗干扰的融合特征,解决了在恶意代码灰度图像相似度较高或差异性较大时全局特征分类准确性急剧降低的问题。实验表明,该方法与传统方法相比具有更好的稳定性和适用性,同时在较易混淆的数据集上,分类准确率也有了明显的提高。
展开更多
关键词
恶意
代码可视化
图像纹理
特征描述符
恶意
代码
分类
下载PDF
职称材料
题名
恶意代码可视化分类研究
1
作者
丁全
丁伯瑞
查正朋
刘德阳
机构
国网安徽省电力有限公司电力科学研究院
中国科学技术大学先进技术研究院
安庆师范大学计算机与信息学院
出处
《电子技术应用》
2024年第5期41-46,共6页
基金
国家自然科学基金(62171002)。
文摘
新型恶意代码设计变得日益复杂,传统的识别并检测方法已经满足不了当前的需求。因此,在对BODMAS数据集分析的基础上,将其进行可视化处理并进行分类。同时考虑到现有恶意代码可视化分类模型主要依赖全局特征,在卷积神经网络基础上设计了一个CA(通道级局部特征关注)模块和一个MA(多尺度局部特征关注)模块,构建了两个新模型,巧妙地结合全局与局部特征。在BODMAS数据集上,新模型在恶意代码种类识别并分类平均准确率相比于BODMAS数据集论文描述的方法得到了提高,证明了数据集可视化可行性和新模型的有效性,为未来研究提供了重要的数据和实验基础。
关键词
BODMAS数据集
CA模块
MA模块
恶意
代码可视化
Keywords
BODMAS dataset
CA module
MA module
visualization of malicious code
分类号
TN918 [电子电信—通信与信息系统]
TP183 [自动化与计算机技术—控制理论与控制工程]
下载PDF
职称材料
题名
一种增强代码理解的代码可视化工具JavaCity
2
作者
肖英剑
揭安全
李宏伟
钟崇文
罗荣
机构
江西师范大学计算机信息工程学院
南昌理工学院计算机信息工程学院
江西师范大学数字产业学院
出处
《江西师范大学学报(自然科学版)》
CAS
北大核心
2023年第6期652-660,共9页
基金
国家自然科学基金(62266021)
江西省自然科学基金(20224BAB202018)
+1 种基金
江西省03专项课题(20212ABC03A26)
江西省科技厅重大科技专项“揭榜挂帅”(20213AAE02001)资助项目。
文摘
该文提出了一种基于城市隐喻的沉浸式代码可视化工具JavaCity,实现了方法级别的细粒度可视化;通过抽取软件项目各项度量值构建可视化可交互的虚拟城市,进一步增强代码可视化和代码理解的能力.在JavaCity和IDEA上进行的对比实验研究表明:JavaCity在理解软件项目相关的任务上时间效率节省200 s以上,在有用性评价上接近100%正确,近90%的参与者在脑力劳动、努力程度和挫折程度方面认为认知负荷更低.
关键词
代码可视化
城市隐喻
代码
理解
虚拟现实
Keywords
code visualization
urban metaphor
code understanding
virtual reality
分类号
TP391 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
信息密度增强的恶意代码可视化与自动分类方法
被引量:
9
3
作者
刘亚姝
王志海
侯跃然
严寒冰
机构
北京交通大学计算机与信息技术学院
北京建筑大学电气与信息工程学院
北京邮电大学网络技术研究院
国家计算机网络应急技术处理协调中心
出处
《清华大学学报(自然科学版)》
EI
CAS
CSCD
北大核心
2019年第1期9-14,共6页
基金
国家自然科学基金重点项目(U1736218)
国家自然科学基金面上项目(61672086)
国家重点研发计划项目(2018YFB0803604)
文摘
计算机及网络技术的发展致使恶意代码数量每年以指数级数增长,对网络安全构成了严重的威胁。该文将恶意代码逆向分析与可视化相结合,提出了将可移植可执行(PE)文件的".text"段函数块的操作码序列simHash值可视化的方法,不仅提高了恶意代码可视化的效率,而且解决了操作码序列simHash值相似性判断困难的问题。实验结果表明:该可视化方法能够获得有效信息密度增强的分类特征;与传统恶意代码可视化方法相比,该方法更高效,分类结果更准确。
关键词
恶意
代码可视化
simHash
图像纹理
Keywords
malware visualization
simHash
image texture
分类号
TP309.5 [自动化与计算机技术—计算机系统结构]
原文传递
题名
一种基于特征融合的恶意代码快速检测方法
被引量:
3
4
作者
王硕
王坚
王亚男
宋亚飞
机构
空军工程大学防空反导学院
出处
《电子学报》
EI
CAS
CSCD
北大核心
2023年第1期57-66,共10页
基金
国家自然科学基金(No.61703426)。
文摘
随着恶意代码对抗技术的发展,恶意攻击者通过加壳、代码混淆等技术繁衍大量恶意代码变种,而传统恶意代码检测方法难以对其进行有效检测.基于恶意代码可视化的恶意代码检测方法被证明是一种能够有效识别恶意代码及其变种的新方法 .针对目前研究仅着眼于提升模型分类准确率而忽略了恶意代码检测的时效性,本文提出了一种基于特征融合的恶意代码快速检测方法 .该方法以深度神经网络为框架,采取模块化设计思想,将多尺度恶意代码特征融合与通道注意力机制结合,增强关键特征表达,并使用数据增强技术改善数据集类别不平衡问题.通过实验证明本文方法分类准确率高且参数量小、检测时效性高,优于目前的恶意代码检测技术.
关键词
恶意
代码
深度神经网络
特征融合
通道注意力机制
数据增强技术
恶意
代码可视化
Keywords
malicious code
deep neural network
feature fusion
channel attention mechanism
data augmentation technology
malicious code visualization
分类号
TP309.5 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
基于深度学习可视化的恶意软件家族分类
被引量:
10
5
作者
陈小寒
魏书宁
覃正泽
机构
湖南师范大学信息科学与工程学院
国防科技大学并行与分布处理国防科技重点实验室
出处
《计算机工程与应用》
CSCD
北大核心
2021年第22期131-138,共8页
基金
湖南省重点领域研发计划(2019GK2243)。
文摘
计算机网络技术的快速发展,导致恶意软件数量不断增加。针对恶意软件家族分类问题,提出一种基于深度学习可视化的恶意软件家族分类方法。该方法采用恶意软件操作码特征图像生成的方式,将恶意软件操作码转化为可直视的灰度图像。使用递归神经网络处理操作码序列,不仅考虑了恶意软件的原始信息,还考虑了将原始代码与时序特征相关联的能力,增强分类特征的信息密度。利用SimHash将原始编码与递归神经网络的预测编码融合,生成特征图像。基于相同族的恶意代码图像比不同族的具有更明显相似性的现象,针对传统分类模型无法解决自动提取分类特征的问题,使用卷积神经网络对特征图像进行分类。实验部分使用10868个样本(包含9个恶意家族)对深度学习可视化进行有效性验证,分类精度达到98.8%,且能够获得有效的、信息增强的分类特征。
关键词
恶意软件家族
恶意
代码可视化
递归神经网络(RNN)
卷积神经网络(CNN)
SimHash
Keywords
malware family
malicious code visualization
Recursive Neural Network(RNN)
Convolutional Neural Network(CNN)
SimHash
分类号
TP309.5 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
抗混淆的恶意代码图像纹理特征描述方法
被引量:
7
6
作者
刘亚姝
王志海
严寒冰
侯跃然
来煜坤
机构
北京交通大学计算机与信息技术学院
北京建筑大学电气与信息工程学院
国家计算机网络应急技术处理协调中心
北京邮电大学网络技术研究院
卡迪夫大学计算机科学与信息学院
出处
《通信学报》
EI
CSCD
北大核心
2018年第11期44-53,共10页
基金
国家自然科学基金资助项目(No.U1736218
No.61672086)
国家重点研发计划基金资助项目(No.2018YFB0803604)~~
文摘
将图像处理技术与机器学习方法相结合是恶意代码可视化研究的一个新方法。在这种研究方法中,恶意代码灰度图像纹理特征的描述对恶意代码分类结果的准确性影响较大。为此,提出新的恶意代码图像纹理特征描述方法。通过将全局特征(GIST)与局部特征(LBP或dense SIFT)相融合,构造抗混淆、抗干扰的融合特征,解决了在恶意代码灰度图像相似度较高或差异性较大时全局特征分类准确性急剧降低的问题。实验表明,该方法与传统方法相比具有更好的稳定性和适用性,同时在较易混淆的数据集上,分类准确率也有了明显的提高。
关键词
恶意
代码可视化
图像纹理
特征描述符
恶意
代码
分类
Keywords
malware visualization
image texture
feature descriptors
malware classification
分类号
TP393 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
恶意代码可视化分类研究
丁全
丁伯瑞
查正朋
刘德阳
《电子技术应用》
2024
0
下载PDF
职称材料
2
一种增强代码理解的代码可视化工具JavaCity
肖英剑
揭安全
李宏伟
钟崇文
罗荣
《江西师范大学学报(自然科学版)》
CAS
北大核心
2023
0
下载PDF
职称材料
3
信息密度增强的恶意代码可视化与自动分类方法
刘亚姝
王志海
侯跃然
严寒冰
《清华大学学报(自然科学版)》
EI
CAS
CSCD
北大核心
2019
9
原文传递
4
一种基于特征融合的恶意代码快速检测方法
王硕
王坚
王亚男
宋亚飞
《电子学报》
EI
CAS
CSCD
北大核心
2023
3
下载PDF
职称材料
5
基于深度学习可视化的恶意软件家族分类
陈小寒
魏书宁
覃正泽
《计算机工程与应用》
CSCD
北大核心
2021
10
下载PDF
职称材料
6
抗混淆的恶意代码图像纹理特征描述方法
刘亚姝
王志海
严寒冰
侯跃然
来煜坤
《通信学报》
EI
CSCD
北大核心
2018
7
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部