文档名:MalMKNet一种用于恶意代码分类的多尺度卷积神经网络
摘要:对未知恶意代码及其变种进行快速准确地识别,是对恶意攻击行为进行有效防范的前提和基础.但随着恶意代码变种的急剧增加,人工更新样本数据库的效率越来越差,仅仅依据延时的数据库信息,传统的识别方法难以有效捕获经过混淆方法操作的样本特征信息.针对上述问题,本文设计了一种基于灰度图像处理的深度学习模型MalMKNet(Multi-scaleKernelNetworkforMalware),建立了一种多尺度卷积核混合的卷积神经网络(ConvolutionalNeu-ralNetwork,CNN)架构,以提高恶意代码识别能力.该模型运用具有捷径(shortcut)结构的深度大内核卷积和标准小内核卷积相结合的混合卷积核(MixedKernels,MK)模块,以提高模型准确率;在此基础上,通过多尺度内核融合(Multi-scaleKernelFusion,MKF),以降低模型参数量;再结合特征重组(featureshuffle)操作,实现优化特征通信,在不增加模型参数量的前提下提升了分类精度.实验结果表明,MalMKNet在恶意代码家族分类准确率方面优于其他基于深度学习的分类方法,准确率达到了99.35%.
作者:张丹丹 宋亚飞 刘曙Author:ZHANGDan-dan SONGYa-fei LIUShu
作者单位:空军工程大学防空反导学院,陕西西安710051
刊名:电子学报 ISTICEIPKU
Journal:ActaElectronicaSinica
年,卷(期):2023, 51(5)
分类号:TP309.5
关键词:恶意代码识别 卷积神经网络 深度学习 图像处理 大卷积核 轻量化模型
Keywords:malwaredetection convolutionalneuralnetwork deeplearning imageprocessing largekernels light-weightmodel
机标分类号:TP391TP183TN911.7
在线出版日期:2023年7月27日
基金项目:MalMKNet:一种用于恶意代码分类的多尺度卷积神经网络[
期刊论文] 电子学报--2023, 51(5)张丹丹 宋亚飞 刘曙对未知恶意代码及其变种进行快速准确地识别,是对恶意攻击行为进行有效防范的前提和基础.但随着恶意代码变种的急剧增加,人工更新样本数据库的效率越来越差,仅仅依据延时的数据库信息,传统的识别方法难以有效捕获经过混...参考文献和引证文献
参考文献
引证文献
本文读者也读过
相似文献
相关博文
MalMKNet:一种用于恶意代码分类的多尺度卷积神经网络 MalMKNet:A Multi-Scale Convolutional Neural Network Used for Malware Classification
MalMKNet:一种用于恶意代码分类的多尺度卷积神经网络.pdf
- 文件大小:
- 2.22 MB
- 下载次数:
- 60
-
高速下载
|
|
