基于图神经网络的恶意软件分类方法

应对恶意软件带来的威胁需要准确的检测和分类技术。传统的检测策略如签名扫描,依赖于对恶意软件进行手动分析以提取相关特征,这是一项工作繁重且需要专业知识的任务。函数调用图包括一组程序函数及其过程间调用,提供了丰富的信息源,可以用于对恶意软件进行分类,而无须进行繁重的特征提取步骤,这是传统技术的一大优势。在这项研究中,我们将恶意软件分类视为图分类问题。基于局部度量特征,我们训练了一系列图神经网络架构来生成嵌入向量,然后进行分类。我们发现,我们的最佳GNN模型在分类上表现优于以往类似研究。