基于改进卷积神经网络的恶意代码检测技术

针对当前恶意代码检测方法中严重依赖人工提取特征和无法全面提取恶意代码深层特征的问题,提出一种基于改进卷积神经网络的恶意代码检测方法。首先,对恶意代码数据进行预处理,读取每个恶意代码样本的二进制数据流,按照每8 bit转化为一个无符号的整型,转换为一个n×n的元素范围为[0,255]的二维矩阵,完成恶意代码的图像化。然后,在卷积神经网络的全连接层前加入空间金字塔池化层,解决卷积神经网络输入数据大小必须相同的问题。最后,将维数不同的矩阵数据输入到改进后的卷积神经网络自动提取恶意代码深层特征,训练恶意代码的分类器。实验结果表明该方法切实可行,相较于次优结果,准确率提高8.92%,误报率降低51.82%。

基于代码图像增强的恶意代码检测方法

网络空间面临的恶意代码威胁日益严峻,传统恶意代码检测方法在恶意代码攻防对抗中逐渐暴露弊端。针对此现状,该文提出了基于代码灰度化图像增强的恶意代码检测方法,使用恶意代码ASCII字符信息和PE结构信息对传统恶意代码灰度化图像方法进行改进,构建RGB三维图像作为原始数据输入到检测算法,并使用一种带有空间金字塔池化结构的VGG16神经网络模型对恶意代码图像进行训练和预测。该文还提出了一种基于多标注归一化表示的方法来提高样本标签的可靠性,实验结果表明:该方案可以有效应对加壳、混淆等对抗手段,对新型恶意代码具有良好的检测效果。