典型文献
基于特征序列的恶意代码静态检测技术
文献摘要:
近年来,基于机器学习方法的恶意代码检测方法存在着无法自动和高效地提取恶意代码的问题,有些还需要人工对特征进行提取,但是提取的特征没有深层地描述恶意代码行为,存在检测的准确率较低、效率低等缺点.通过对静态恶意代码进行分析,从纹理特征和操作码特征入手,在提取纹理特征过程中,提出一种Simhash处理编译文件转换成灰度图像的方法,生成灰度图像后通过GIST算法和SIFT算法提取全局和局部图像纹理特征,并将全局和局部图像特征进行融合.
文献关键词:
恶意代码;深度学习;特征融合;API序列
中图分类号:
作者姓名:
魏利卓;石春竹;许凤凯;张慕榕;郝娇
作者机构:
中国电子信息产业集团有限公司第六研究所,北京 100083
文献出处:
引用格式:
[1]魏利卓;石春竹;许凤凯;张慕榕;郝娇-.基于特征序列的恶意代码静态检测技术)[J].网络安全与数据治理,2022(10):56-64
A类:
B类:
特征序列,静态检测,基于机器学习,机器学习方法,恶意代码检测,操作码特征,Simhash,编译,译文,文件转换,转换成,灰度图像,GIST,SIFT,局部图,图像纹理特征,图像特征,特征融合,API
AB值:
0.355928
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
