-
题名面向恶意代码检测的深度注意力网络架构
- 1
-
-
作者
李思聪
王飞
魏子令
陈曙晖
-
机构
国防科技大学计算机学院
-
出处
《信息网络安全》
北大核心
2025年第8期1208-1222,共15页
-
基金
国家自然科学基金[62202486,U22B2005]
江苏省重点研发计划[BE2023004-4]
湖南省科技创新计划[2024RC3139]。
-
文摘
针对恶意代码变种激增导致传统检测方法效能不足的问题,文章提出一种基于混合多尺度注意力网络的恶意代码分类架构MSA-ResNet。该架构通过双线性插值算法实现图像尺寸标准化,有效保留易混淆恶意代码家族的纹理特征,并结合动态数据增强策略优化输入多样性。在网络架构中,将多尺度注意力模块嵌入ResNet50残差块末端,构建跨尺度特征交互机制,使特征点关联距离缩短,注意力收敛速度提升。实验结果表明,架构在Malimg数据集上实现99.47%的准确率与99.46%的宏平均F1分数,较传统ResNet50架构提升1.95%,参数量仅增加15%。与现有最优方法相比,分类精度提升0.49%,且对Obfuscator.AD等复杂恶意代码变种检测有效。
-
关键词
恶意代码可视化
卷积神经网络
多尺度注意力机制
图像尺寸归一化算法
特征融合
-
Keywords
malicious code visualization
convolutional neural network
multi-headed attention mechanism
image size normalization algorithm
feature fusion
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
