基于多维度动态加权alpha图像融合与特征增强的恶意软件检测方法

Malware Detection Method Based on Multi-Dimensional Dynamic Weighted Alpha Image Fusion and Feature Enhancement

在线阅读下载PDF

导出

摘要针对现有恶意软件检测方法缺乏对样本特征的有效提取、过度依赖领域专家知识和运行行为监控,导致严重影响检测分类性能的问题,提出一种基于多维度动态加权alpha图像融合与特征增强的恶意软件检测方法 .通过无效样本清洗与异常值处理获得标准化样本集,利用三通道图像生成与多维度动态加权alpha图像融合方法生成高质量融合图像样本.采用傀儡优化算法进行数据重构,减少因数据类不平衡对检测结果造成的影响,并对重构数据样本进行图像增强.通过基于双分支特征提取与融合通道信息表示的空间注意力增强网络,分别提取图像特征和文本特征并进行特征增强,提高特征表达能力.通过加权融合的方法将增强的图像特征与文本特征进行融合,实现恶意软件家族的检测分类.实验结果表明,本文所提方法在BIG2015数据集上的恶意软件检测分类准确率为99.72%,与现有检测方法相比提升幅度为0.22~2.50个百分点. Existing malware detection methods suffer from inadequate extraction of sample features,excessive reliance on domain expert knowledge,and operational behavior monitoring,significantly impacting detection and classification performance.To address these issues,we propose a malware detection method based on multidimensional dynamic weighted alpha image fusion and feature enhancement.Standardized sample sets are obtained through invalid sample cleaning and outlier processing.High-quality fused image samples are then generated using a three-channel image generation and multidimensional dynamic weighted alpha image fusion method.The puppet optimization algorithm is employed for data reconstruction to mitigate the impact of data class imbalance on detection results,and image enhancement is performed on the reconstructed data samples.A spatial attention enhancement network based on dual-branch feature extraction and fusion channel information representation is used to extract and enhance image and text features,thereby improving feature representation capabilities.The enhanced image and text features are fused using a weighted fusion method to achieve malware family detection and classification.Experimental results show that the proposed method achieves a malware detection classification accuracy of 99.72%on the BIG2015 dataset,representing an improvement of 0.22~2.50 percentage points over existing detection methods.

作者谢丽霞魏晨阳杨宏宇胡泽成翔 XIE Li-xia;WEI Chen-yang;YANG Hong-yu;HU Ze;CHENG Xiang(School of Computer Science and Technology,Civil Aviation University of China,Tianjin 300300,China;School of Safety Science and Engineering,Civil Aviation University of China,Tianjin 300300,China;School of Information Engineering,Yangzhou University,Yangzhou,Jiangsu 225127,China;Key Laboratory of Civil Aviation Flight Networking,Civil Aviation University of China,Tianjin 300300,China)

机构地区中国民航大学计算机科学与技术学院中国民航大学安全科学与工程学院扬州大学信息工程学院中国民航大学民航飞联网重点实验室

出处《电子学报》北大核心 2025年第3期849-863,共15页 Acta Electronica Sinica

基金国家自然科学基金(No.62201576,No.U1833107) 江苏省基础研究计划自然科学基金(No.BK20230558)。

关键词恶意软件检测图像融合傀儡优化算法双分支特征提取数据重构特征增强 malware detection image fusion puppet optimization algorithm dual-branch feature extraction data reconstruction feature enhancement

分类号 TP309.5 [自动化与计算机技术—计算机系统结构]

作者简介谢丽霞,女,1974年4月出生,重庆人.中国民航大学教授.主要研究方向为网络与系统安全、信息安全.E-mail:lxxie@126.com;魏晨阳,男,1998年9月出生,河南新乡人.中国民航大学硕士研究生.主要研究方向为网络信息安全、恶意软件检测.E-mail:wcy17337373217@163.com;通讯作者:杨宏宇,男,1969年12月出生,吉林长春人.博士,中国民航大学教授,博士生导师.主要研究方向为网络与系统安全、漏洞分析与评估、云计算与大数据安全.E-mail:yhyxlx@hotmail.com;胡泽,男,1989年7月出生,山西临汾人.博士,中国民航大学讲师.主要研究方向为自然语言处理、人工智能、信息安全.E-mail:zhu@cauc.edu.cn;成翔,男,1988年9月出生,新疆乌鲁木齐人.博士,扬州大学实验师.主要研究方向为网络与系统安全、网络安全态势感知、联邦学习、边缘计算.E-mail:huozhai9527@126.com。

引文网络
相关文献

参考文献3

1轩勃娜,李进.基于改进CNN的恶意软件分类方法[J].电子学报,2023,51(5):1187-1197. 被引量：10
2杨望,高明哲,蒋婷.一种基于多特征集成学习的恶意代码静态检测框架[J].计算机研究与发展,2021,58(5):1021-1034. 被引量：23
3李思聪,王坚,宋亚飞,王硕.TriCh-LKRepNet:融合三通道映射与结构重参数化的大核卷积恶意代码分类网络[J].电子学报,2024,52(7):2331-2340. 被引量：4

二级参考文献8

1刘豫,王明华,苏璞睿,冯登国.基于动态污点分析的恶意代码通信协议逆向分析方法[J].电子学报,2012,40(4):661-668. 被引量：10
2李晓勇,马威.动态代码的实时可信传递研究[J].电子学报,2012,40(10):2009-2014. 被引量：1
3刘亚姝,王志海,侯跃然,严寒冰.一种基于概率主题模型的恶意代码特征提取方法[J].计算机研究与发展,2019,56(11):2339-2348. 被引量：14
4杨频,潘岳镭,贾鹏,刘亮.基于汇编指令词向量特征的恶意软件检测研究[J].信息安全研究,2020,6(2):113-121. 被引量：4
5赵亚楠,郭华玲,郑宾,杜蕊.基于KPCA和LSSVM的表面缺陷深度识别[J].激光杂志,2021,42(3):74-78. 被引量：8
6杨望,高明哲,蒋婷.一种基于多特征集成学习的恶意代码静态检测框架[J].计算机研究与发展,2021,58(5):1021-1034. 被引量：23
7王硕,王坚,王亚男,宋亚飞.一种基于特征融合的恶意代码快速检测方法[J].电子学报,2023,51(1):57-66. 被引量：13
8轩勃娜,李进.基于改进CNN的恶意软件分类方法[J].电子学报,2023,51(5):1187-1197. 被引量：10

共引文献32

1肖添明,管剑波,蹇松雷,任怡,张建锋,李宝.基于代码属性图和Bi-GRU的软件脆弱性检测方法[J].计算机研究与发展,2021,58(8):1668-1685. 被引量：7
2龚卫华,陈凯,王百城.基于监督学习的分类器自适应融合方法[J].传感技术学报,2022,35(2):195-201. 被引量：4
3何平,刘晓毅,王进,崔阳,李茹欢.容器云的API安全技术研究[J].保密科学技术,2022(7):41-46. 被引量：2
4王硕,王坚,王亚男,宋亚飞.一种基于特征融合的恶意代码快速检测方法[J].电子学报,2023,51(1):57-66. 被引量：13
5乔梦晴,李琳,王颉,万振华.基于遗传规划和集成学习的恶意软件检测[J].计算机应用研究,2023,40(3):898-904. 被引量：3
6熊其冰,王世豪,谢冰.基于操作码序列和Stacking集成的恶意代码检测方法[J].警察技术,2023(3):64-67. 被引量：2
7邓希桢,蒋明,岑明灿,罗玉玲.基于熵图像静态分析技术的勒索软件分类研究[J].广西师范大学学报（自然科学版）,2023,41(3):91-104. 被引量：1
8袁子龙,吴秋新,刘韧,秦宇.一种基于改进差分进化算法的源码漏洞检测模型的冷启动方法[J].计算机应用研究,2023,40(7):2170-2178. 被引量：2
9轩勃娜,李进.基于改进CNN的恶意软件分类方法[J].电子学报,2023,51(5):1187-1197. 被引量：10
10轩勃娜,李进,宋亚飞,马泽煊.基于改进MobileNetV2的恶意代码分类方法[J].计算机应用,2023,43(7):2217-2225. 被引量：5

1韦霞,蔡建军,陈胜华.基于双向长短期记忆神经网络的Android恶意软件自动化检测方法[J].电子设计工程,2025,33(13):28-33.
2韩腾飞,李然,谢宇嘉,郭波涛,周辉.基于联邦对比学习航天器锂电池健康状态评估[J].航天控制,2025,43(3):76-83.
3曹瑞芬,胡维玲,李强生,宾艳南,郑春厚.基于图神经网络的IL-6诱导肽预测方法[J].华南理工大学学报(自然科学版),2025,53(5):109-117.
4陈建,苏小健,李琲,王超,吴绍辉,孙金珂.智能节能型三甘醇脱水装置节能优化分析[J].中国设备工程,2025(6):40-43.
5时磐珉.电力营销大数据技术支持下的反窃电检查研究[J].光源与照明,2025(4):130-132.
6习宁,周晓琳,孙聪,李乔杨,马建峰,郭鑫玉.支持物理交互的无人机飞控系统安全测试方法[J].电子学报,2025,53(3):765-781.

电子学报

2025年第3期

浏览历史

内容加载中请稍等...

基于多维度动态加权alpha图像融合与特征增强的恶意软件检测方法

参考文献3

二级参考文献8

共引文献32

相关作者

相关机构

相关主题

浏览历史