基于API序列和卷积神经网络的恶意代码检测

卷积神经网络(convolutional neural network,CNN)在诸多领域得到了广泛应用,Windows API序列在结构上存在前后依赖关系,仅仅使用卷积神经网络实现恶意代码检测将忽略词的上下文语义,因此使用了词向量模型来训练API序列,并且融合5个大小不同的卷积核来弥补传统卷积网络丢失序列时序信息和语法信息的缺点.在Cuckoo沙箱中运行样本文件,提取动态API序列并进行去重处理,预训练得到词向量,输入到多核融合的CNN网络中训练恶意代码检测模型.最后使用测试集测试模型的有效性,测试集的正确率值达到了98.1%,结果表明所提出的方法能有效地检测恶意代码.

用VB设计通用试题库管理系统的关键技术

针对试题库中图表、公式及特殊字符等难处理的问题 ,本文提出了一种基于VB6 0用VBA、OLE技术在系统中嵌入Excel工作表、链接Word实现通用试题库管理系统的设计思想及关键技术。

SEMBeF:一种基于分片循环神经网络的敏感高效的恶意代码行为检测框架

词向量和循环神经网络(Recurrent Neural Network,RNN)能够识别语义和时序信息,在自然语言识别方面中取得了巨大成功。同时,代码运行时产生的API调用序列也反映了代码的真实意图,因此我们将之应用于恶意代码识别中,期望在取得较高正确率的同时减少人工提取和分析代码特征工作。然而仍然存在三个问题:1)不少恶意代码故意通过随机混合调用敏感API和非敏感API破坏正常的上下文,对这两种API同等对待可能产生漏报;2)为尽可能全面收集代码行为,代码运行期间产生的API序列长度较长,这将导致RNN学习时间过长;3)经典RNN常用的softmax分类函数泛化能力不强,准确率有待提高。为了解决上述问题,本文提出了一种基于分片RNN(Sliced Recurrent Neural Network,SRNN)的敏感高效的恶意代码行为检测架构SEMBeF。在SEMBeF中,我们提出了一种安全敏感API权重增强的敏感词向量算法,使得代码表示结果既包含上下文信息又包含安全敏感权重信息;我们还提出了一种SGRU-SVM网络结构,通过并行计算大幅降低了因代码API调用序列过长引起的训练时间过长的问题,提高了检测正确率;最后针对样本平衡和网络模型超参数选择问题进行了优化,进一步提高了检测正确率。本文还实现了SEMBeF验证系统,实验表明,与其他基于经典词向量和RNN的深度学习方法以及常用的机器学习方法相比,SEMBeF不仅检测正确率最高,训练效率也得到了显著提升。其中,检测正确率和训练时间分别为99.40%和210分钟,与传统RNN相比,正确率提高了0.48%,训练时间下降了96.6%。

Windows操作系统中屏幕取词技术的研究

分析W indows操作系统中屏幕取词技术的原理和实现方法,并对其中涉及到的钩子函数的使用,API拦截以及进程间通讯等关键技术和步骤进行了深入研究。

屏幕抓词原理及其实现方法

本文介绍了Windows 2000/XP下屏幕抓词的原理,对其如何获得鼠标位置的字符串,从代码拦截、鼠标HOOK、屏幕刷新等方面进行了讨论.最后分析了通过本方法取词的局限性.

基于Scopus检索和TFIDF的论文关键词自动提取方法

客观准确的关键词能够帮助电子数据库对科研文献进行分类,也能帮助研究人员缩小文献检索的范围.提出基于TFIDF(Term Frequency-Inverse Document Frequency)与Scopus数据库检索的方法自动提取英文科研文献的关键词,将Scopus数据库包含的所有文档作为语料库,并利用Scopus API实现库内自动检索.相对于传统的人工建立并标记语料库,该方法更方便,可用数据更丰富.该方法利用摘要冗余信息量少的特点,结合全文信息的统计特征从摘要中提取关键词;考虑并建立了摘要的结构特征词,通过统计引入了短语的位置特征并进行加权,还扩展了两类停用词库用于过滤干扰词.实验结果表明该方法具有较好的性能.

基于最长频繁序列挖掘的恶意代码检测

基于动态API序列挖掘的恶意代码检测方法未考虑不同类别恶意代码之间的行为差别,导致代表恶意行为的恶意序列挖掘效果不佳,其恶意代码检测效率较低.本文引入面向目标的关联挖掘技术,提出一种最长频繁序列挖掘算法,挖掘最长频繁序列作为特征用于恶意代码检测.首先,该方法提取样本文件的动态API序列并进行预处理;然后,使用最长频繁序列挖掘算法挖掘多个类别的最长频繁序列集合;最后,使用挖掘的最长频繁序列集合构造词袋模型,根据该词袋模型将样本文件的动态API序列转化为向量,使用随机森林算法构造分类器检测恶意代码.本文采用阿里云提供的数据集进行实验,恶意代码检测的准确率和AUC(Area Under Curve)值分别达到了95.6%和0.99,结果表明,本文所提出的方法能有效地检测恶意代码.

PERFORM 3D结构弹塑性后处理二次开发与应用

本文主要使用Delphi语言对PERFORM3D进行二次开发。考虑到PEFORM3D软件自带后处理操作繁琐,并且数据以二进制形式加密存储,对软件存储的二进制数据结构进行系统地解析和归纳,在此基础上开发读取能PERFORM 3D二进制格式的后处理程序,研发基于GDI引擎的绘图功能来表达计算结果,通过COM组件实现自动生成WORD弹塑性报告,显著提高了工程师弹塑性数据处理效率。

基于社交媒体的安全态势信息采集方法

本文针对社交媒体的信息安全的重要性,对已经发生的安全威胁事件及时做出反应,帮助目标用户更好的控制风险、消除安全隐患。本文以新浪微博API、网络爬虫技术、使用mmseg算法实现的jcseg分词器、JAVA正则表达式中文匹配、数据统计分析软件为基础,针对新浪微博的具有企业认证的用户的数据,进行关联相关用户、抓取数据、建立分类词库,并统计分析随时间变化的分类词库的词类、词频,对下一个时段的网络安全态势做出评估。