典型文献
基于抽象汇编指令的恶意软件家族分类方法
文献摘要:
恶意软件变体的大量出现对网络安全造成巨大威胁.针对基于汇编指令的恶意软件家族分类方法中,操作数语义与运行环境密切相关而难以提取,导致指令语义缺失,难以正确分类恶意软件变体的问题.提出了一种基于抽象汇编指令的恶意软件家族分类方法.通过抽象出操作数类型重构指令,使操作数语义脱离运行环境的约束;利用词注意力机制与双向门循环单元(Bi-GRU)构建指令嵌入网络以捕获指令行为语义,并结合双向循环神经网络(Bi-RNN)学习恶意软件家族共性指令序列,以减小变体技术对指令序列的干扰;融合原始指令和家族共性指令序列构建特征图像,并通过卷积神经网络实现恶意软件家族分类.公开数据集上的实验结果表明:所提方法能够有效提取操作数信息,抵抗恶意软件变体中无关指令的干扰,实现恶意软件变体的家族分类.
文献关键词:
恶意软件家族分类;可视化;抽象汇编指令;卷积神经网络;双向循环神经网络(Bi-RNN);词注意力机制
中图分类号:
作者姓名:
李玉;罗森林;郝靖伟;潘丽敏
作者机构:
北京理工大学 信息与电子学院,北京 100081
文献出处:
引用格式:
[1]李玉;罗森林;郝靖伟;潘丽敏-.基于抽象汇编指令的恶意软件家族分类方法)[J].北京航空航天大学学报,2022(02):348-355
A类:
抽象汇编指令,恶意软件家族分类,双向门循环单元
B类:
分类方法,变体,大量出,大威,操作数,数语,运行环境,指令语,语义缺失,正确分类,出操,用词,词注意力机制,Bi,GRU,入网,行为语义,双向循环神经网络,RNN,特征图像,公开数据集,有效提取
AB值:
0.169818
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
