典型文献
基于深度学习的PowerShell恶意代码家族分类研究
文献摘要:
由于PowerShell具备隐蔽性高、易用性好、运行环境简单等特点,近年来已被广泛应用于高级持续性威胁攻击中.对PowerShell恶意代码进行基于功能的家族分类是检测其新型变异代码的关键.针对已有工作主要集中于PowerShell代码的恶意性检测,缺乏对其功能层面深入挖掘的问题,提出了一种基于功能类型的PowerShell恶意代码家族分类方法.该方法通过构建双向门控循环网络与注意力机制提取PowerShell恶意代码的上下文语义信息,利用PowerShell恶意代码的语义特征实现家族分类.实验结果表明该方法具备高精确率、高召回率以及耗时少等优点,在真实数据集上各项指标均高于96%,分类效果良好.
文献关键词:
PowerShell;恶意代码;家族分类;深度学习
中图分类号:
作者姓名:
高宇航;彭国军;杨秀璋;宋文纳;吕杨琦
作者机构:
空天信息安全与可信计算教育部重点实验室,武汉大学国家网络安全学院,湖北武汉430072
文献出处:
引用格式:
[1]高宇航;彭国军;杨秀璋;宋文纳;吕杨琦-.基于深度学习的PowerShell恶意代码家族分类研究)[J].武汉大学学报(理学版),2022(01):8-16
A类:
B类:
PowerShell,恶意代码,家族分类,分类研究,隐蔽性,易用性,运行环境,高级持续性威胁,击中,功能层,功能类型,分类方法,双向门控循环网络,注意力机制,上下文语义,语义信息,语义特征,征实,精确率,召回率,真实数据,分类效果
AB值:
0.284705
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
