-
题名基于知识图谱增强的恶意代码分类方法
- 1
-
-
作者
夏冰
何取东
刘文博
楚世豪
庞建民
-
机构
中原工学院前沿信息技术研究院
河南省网络舆情监测与智能分析重点实验室
数学工程与先进计算国家重点实验室
-
出处
《郑州大学学报(理学版)》
CAS
北大核心
2025年第2期61-68,共8页
-
基金
河南省科技攻关项目(232102211088)。
-
文摘
针对应用程序接口(application programming interface,API)序列识别的恶意代码分类方法存在特征描述能力弱和调用关系缺失的问题,提出一种基于知识图谱增强的恶意代码分类方法。首先,基于函数调用图抽取恶意代码所含的API实体及其调用关系,在此基础上构建恶意代码API知识图谱。其次,使用Word2Vec技术计算携带上下文调用语义的API序列向量,借助TransE技术捕获API知识图谱中的API实体向量,将这两个向量的融合结果作为API特征。最后,将恶意代码所含的API表示为特征矩阵,输入TextCNN进行分类模型训练。在恶意代码家族分类任务中,与基线模型相比,所提方法的准确率有较大提升,达到93.8%,表明知识图谱可以有效增强恶意代码家族分类效果。同时,通过可解释性实验证实了所提方法具有应用价值。
-
关键词
恶意代码
API序列
语义抽取
知识图谱
可解释性
-
Keywords
malware
API sequence
semantic extraction
knowledge graph
explainability
-
分类号
TP309.5
[自动化与计算机技术—计算机系统结构]
-
