基于Hilbert曲线-残差网络的勒索病毒分类方法

随着勒索病毒的日益猖獗,对勒索病毒进行检测并分类的工作越来越受到重视。对勒索病毒进行检测并分类能够及时应急响应,保护用户数据,降低企业用户损失。目前迁移学习等算法已渐用于勒索病毒检测,但分类多依赖于静态和动态分析,不仅需人工处理复杂的特征工程,步骤繁琐,且不利于大规模分类。为实现简单方便且准确度高的大规模分类,该文将病毒样本扩展到Windows和Linux两大平台,使用能够保留更多数据特征的Hilbert曲线将勒索病毒文件可视化,然后利用基于残差神经网络的三种改进迁移模型进行学习得到各自的分类结果,最后使用集成学习模块进行投票得到最终分类结果,并和常规方法Zigzag规则可视化进行了比较。通过实验验证,该方法对检测并分类勒索病毒的准确率达到了96.92%,并表明Hilbert可视化优于常规方法Zigzag规则可视化。