典型文献
基于深度学习的恶意文档可视化检测
文献摘要:
为了更加准确、快速地检测恶意PDF与DOCX格式文档,提出一种基于深度学习的恶意文档可视化检测方法.该方法通过马尔可夫模型将文档的字节序列转化为三通道的彩色图,从而获取更能区分恶意文档和良性文档的视觉表征,并采用当前主流的EfficientNet-B0模型对提取的可视化特征进行分类.结合迁移学习领域中的微调技术,将ImageNet上的分类权重应用到EfficientNet-B0模型的训练中,加快检测模型的收敛速度,缩短模型的训练时间.实验证明,在两个数据集上,模型的收敛速度快于随机初始化权重的预训练,且模型对恶意PDF文档和恶意DOCX文档的检测准确率分别达到了 99.80%和98.14%,优于ResNet34、MobileNetV2等模型.与主流的恶意文档检测工具Wepawet和PJScan相比,所提出的方法具有更优的综合检测性能,进一步验证了所提出方法对恶意文档检测的有效性.
文献关键词:
恶意文档;EfficientNet-BO;可视化;马尔可夫模型;迁移学习
中图分类号:
作者姓名:
黄昆;徐洋;张思聪;李克资
作者机构:
贵州师范大学贵州省信息与计算科学重点实验室 贵阳550001
文献出处:
引用格式:
[1]黄昆;徐洋;张思聪;李克资-.基于深度学习的恶意文档可视化检测)[J].电子测量技术,2022(18):126-133
A类:
恶意文档,DOCX,文档检测,Wepawet,PJScan
B类:
PDF,可视化检测方法,马尔可夫模型,字节,节序,三通道,视觉表征,EfficientNet,B0,迁移学习,学习领域,微调技术,ImageNet,快检,检测模型,收敛速度,训练时间,快于,初始化,预训练,检测准确率,ResNet34,MobileNetV2,检测工具,综合检测,检测性能,BO
AB值:
0.278147
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
