针对目前已有的基于深度学习的恶意代码检测方法提取特征不足和准确率低的问题,提出一种基于注意力机制和残差网络(ResNet)的恶意代码检测方法ARMD.为了支持该方法的训练,从Kaggle网站获取了47580个恶意和良性代码的Hash值,并利用VirusTotal分析工具提取每个代码数据调用的API,在此之后将所调用的API整合为1000个不重复的API作为检测的特征来构造训练样本数据;然后根据VirusTotal的分析结果进行良恶性判定进而标记样本数据,并采用SMOTE增强算法使数据样本均衡化;最后构建并训练注入注意力机制的ResNet,从而实现恶意代码检测.实验结果表明ARMD的恶意代码检测准确率为97.76％,且与目前已有的基于卷积神经网络(CNN)和ResNet模型的检测方法相比,平均精确率至少提高了2个百分点,验证了ARMD的有效性.

深度学习;恶意代码;注意力机制;残差网络;SMOTE

河北科技大学信息科学与工程学院,石家庄050018

[1]张杨;郝江波-.基于注意力机制和残差网络的恶意代码检测方法)[J].计算机应用,2022(06):1708-1715

VirusTotal

注意力机制,残差网络,恶意代码检测,提取特征,ResNet,ARMD,Kaggle,Hash,码数,数据调用,API,在此之后,不重复,训练样本,良恶性,标记样本,SMOTE,增强算法,样本均衡,均衡化,检测准确率,精确率,少提,百分点

0.287182