-
题名基于图像分析的恶意软件检测技术研究
被引量:5
- 1
-
-
作者
张健
陈博翰
宫良一
顾兆军
-
机构
天津理工大学计算机科学与工程学院
南开大学网络空间安全学院
天津市网络与数据安全技术重点实验室
中国民航大学信息安全测评中心
-
出处
《信息网络安全》
CSCD
北大核心
2019年第10期24-31,共8页
-
基金
国家重点研发计划[2016YFB0800805]
天津市科技服务业科技重大专项[16ZXFWGX00140]
+1 种基金
天津市自然科学基金[18JCQNJC69900]
中国民航大学信息安全测评中心开放基金课题[CAAC-ISECCA-201501]
-
文摘
随着恶意软件在复杂性和数量方面的不断增长,恶意软件检测变得越来越具有挑战性。目前最常见的恶意软件检测方法是使用机器学习技术进行恶意软件检测。为进一步提高恶意软件分析的效率,一些研究人员提出基于图像分析的方法对恶意软件进行分类。文章总结了使用图像分析方法检测恶意软件的不同方法,并从图像生成、特征提取和分类算法等方面进行了对比,最后针对图像分析方法的不足提出了解决方案。
-
关键词
网络安全
恶意软件检测
恶意软件图像
机器学习
-
Keywords
cyber security
malware detection
malware image
machine learning
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名面向特征融合与知识蒸馏的恶意软件分类
- 2
-
-
作者
庄贤
陈志豪
蔡铁城
陈开志
廖祥文
-
机构
福建省网络计算与智能信息处理重点实验室
-
出处
《福州大学学报(自然科学版)》
CAS
北大核心
2023年第6期762-768,共7页
-
基金
国家自然科学基金资助项目(61976054)。
-
文摘
提出一种面向特征融合与知识蒸馏的恶意软件分类方法.一方面,通过残差网络分别从灰度图和马尔可夫图中抽取恶意软件的序列特征和分布特征,并利用自注意力挖掘不同特征之间的关联性,以提升模型性能;另一方面,通过教师网络向多个学生网络进行知识迁移,并让学生网络互相协作学习,进一步降低模型规模.在微软和CCF数据集上的实验结果证明,该方法不仅能有效提升模型性能,而且可以降低模型的参数量和计算量.此外,通过热力图定位影响分类结果的字节,验证卷机神经网络从图像中抽取特征进行分类的科学性.
-
关键词
恶意软件分类
恶意软件图像
自注意力
知识蒸馏
-
Keywords
malware classification
malware image
self⁃attention
knowledge distillation
-
分类号
TP309.5
[自动化与计算机技术—计算机系统结构]
TP183
[自动化与计算机技术—控制理论与控制工程]
-
