典型文献
基于多特征融合的BiLSTM恶意代码分类
文献摘要:
随着恶意代码的不断进化,传统的静态检测与动态检测方法已无法应对新兴的恶意代码.因此,将恶意代码pe文件反编译生成.bytes文件与.asm文件.利用汇编文件提取的N-Gram指令特征以及二进制文件灰度化提取的纹理特征,将以上两种特征结合,作为新的特征,输入到随机森林选择器中来实现恶意代码的分类.此外,还提出一种基于BiLSTM双向长短期时记忆网络的分类方法.实验结果显示,在相同算法前提下,多特征融合的分类准确率要高于单一特征分类准确率;BiLSTM模型对恶意代码的分类准确率要高于随机森林等传统模型的分类准确率.
文献关键词:
恶意代码;N-Gram;灰度图纹理特征;双向长短时记忆网络
中图分类号:
作者姓名:
刘紫煊;王晨
作者机构:
武汉邮电科学研究院,湖北武汉430000;南京烽火天地通信科技有限公司,江苏南京210000
文献出处:
引用格式:
[1]刘紫煊;王晨-.基于多特征融合的BiLSTM恶意代码分类)[J].电子设计工程,2022(18):67-72
A类:
asm,灰度图纹理特征
B类:
多特征融合,BiLSTM,恶意代码分类,静态检测,动态检测方法,pe,反编译,bytes,用汇,汇编,Gram,二进制,灰度化,特征结合,选择器,双向长短期,分类方法,分类准确率,特征分类,传统模型,双向长短时记忆网络
AB值:
0.295653
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
