典型文献
基于异质信息网络的恶意代码检测
文献摘要:
恶意代码对网络安全、信息安全造成了严重威胁.如何快速检测恶意代码,阻止和降低恶意代码产生的危害一直是亟需解决的问题.通过获取恶意应用的动态信息、构造异质信息网络(HIN),提出了描述恶意代码动态特征的方法,实现了恶意代码检测与分类.构建了FILE、API、DLL三类对象的4种元图,刻画了恶意代码HIN的网络模式.经过改进的随机游走策略,尽可能多地获取元图中对象节点的上下文信息,将其作为连续词包(CBOW)模型的输入,从而得到词向量的网络嵌入.通过投票方法改进主角度分析模型,得到多元图特征融合的分类结果.在仅可获得有限信息的情况下,大大提高了基于单元图特征的恶意样本分类准确率.
文献关键词:
恶意代码;异质信息网络(HIN);随机游走;连续词包(CBOW);元图
中图分类号:
作者姓名:
刘亚姝;侯跃然;严寒冰
作者机构:
北京建筑大学 电气与信息工程学院,北京 100044;北京邮电大学 网络技术研究院,北京 100876;国家计算机网络应急技术处理协调中心,北京 100029
文献出处:
引用格式:
[1]刘亚姝;侯跃然;严寒冰-.基于异质信息网络的恶意代码检测)[J].北京航空航天大学学报,2022(02):258-265
A类:
FILE
B类:
异质信息网络,恶意代码检测,快速检测,恶意应用,动态信息,HIN,动态特征,API,DLL,元图,网络模式,随机游走策略,上下文信息,CBOW,词向量,网络嵌入,投票方法,方法改进,主角,特征融合,得有,恶意样本,分类准确率
AB值:
0.293525
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
