Attention-CNN在恶意代码检测中的应用研究

被引：12

作者：

马丹 ^{[1
,2
]}

万良 ^{[1
,2
]}

程琪芩 ^{[1
,2
]}

孙志强 ^{[1
,2
]}

机构：

[1] 贵州大学计算机科学与技术学院

[2] 贵州大学计算机软件与理论研究所

来源：

计算机科学与探索 | 2021年 / 04期

关键词：

恶意代码检测; 卷积神经网络(CNN); 注意力机制; 字节序列; 人工分析;

D O I：

暂无

中图分类号：

TP311.5 [软件工程]; TP309 [安全保密];

学科分类号：

081205 [计算机软件]; 081206 [计算机网络与安全];

摘要：

恶意代码攻击已经成为互联网最重要的威胁之一,并且现存的恶意代码数据庞大,特征多样。为了更好地提取恶意代码特征以及掌握恶意代码的行为,提出了基于注意力机制的Attention-CNN恶意代码检测模型。首先结合卷积神经网络(CNN)和注意力机制,构建了Attention-CNN恶意代码检测模型;然后将恶意代码转化为灰度图像作为模型输入,通过对Attention-CNN模型训练及测试得到恶意代码对应的注意力图以及检测结果;最终将从恶意代码注意力图中提取的重要字节序列用于人工分析,以揭示恶意代码的相关行为。实验结果表明,相比于支持向量机(SVM)、随机森林、J48.trees以及未结合注意力机制的CNN,Attention-CNN取得了更好的检测效果。相比于vsNet,Attention-CNN在准确率方面提高了4.3个百分点。并且从注意力图中提取的重要字节序列能够有效减轻人工分析的负担,获取恶意代码的相关行为,同时弥补了灰度图形式的恶意代码检测的不可解释性。

引用

页码：670 / 681

页数：12

共 8 条

[1]

自编码网络在JavaScript恶意代码检测中的应用研究 [J].

龙廷艳 ;

万良 ;

丁红卫 .

计算机科学与探索 , 2019, (12) :2073-2084

[2]

Optimizing symbolic execution for malware behavior classification[J] Stefano Sebastio;Eduard Baranov;Fabrizio Biondi;Olivier Decourbe;Thomas Given-Wilson;Axel Legay;Cassius Puodzius;Jean Quilbeuf Computers & Security 2020,

[3]

Image-Based malware classification using ensemble of CNN architectures (IMCEC)[J] Danish Vasan;Mamoun Alazab;Sobia Wassan;Babak Safaei;Qin Zheng Computers & Security 2020,

[4]

Fuzzy pattern tree for edge malware detection and categorization in IoT[J] Ensieh Modiri Dovom;Amin Azmoodeh;Ali Dehghantanha;David Ellis Newton;Reza M. Parizi;Hadis Karimipour Journal of Systems Architecture 2019,

[5]

Malware identification using visualization images and deep learning[J] Sang Ni;Quan Qian;Rui Zhang Computers & Security 2018,

[6]

Recent advances in convolutional neural networks[J] Jiuxiang Gu;Zhenhua Wang;Jason Kuen;Lianyang Ma;Amir Shahroudy;Bing Shuai;Ting Liu;Xingxing Wang;Gang Wang;Jianfei Cai;Tsuhan Chen Pattern Recognition 2018,

[7]

Deep learning.[J] LeCun Yann;Bengio Yoshua;Hinton Geoffrey Nature 2015,

[8]

Latent semantic analysis for text categorization using neural network[J] Bo Yu;Zong-ben Xu;Cheng-hua Li Knowledge-Based Systems 2008,

← 1 →