-
题名基于异构指令图的恶意软件分类方法研究
被引量:2
- 1
-
-
作者
钱丽萍
吉晓梅
-
机构
北京建筑大学电气与信息工程学院
北京建筑大学建筑大数据智能处理方法研究北京市重点实验室
-
出处
《计算机工程与应用》
CSCD
北大核心
2024年第3期299-308,共10页
-
基金
国家重点研发计划(2022YFC3321101)
国家自然科学基金(61571144)
北京建筑大学促进高校内涵发展定额项目——研究生教学研究与质量提升项目(31081023001)。
-
文摘
恶意软件是当今互联网上最大的安全威胁之一。目前基于图深度学习的恶意软件分类研究未考虑同家族恶意软件的控制流信息所隐含的内在相似性。针对该问题提出了一种基于异构指令图的恶意软件分类方法MCHIG,包括三个阶段:异构指令图生成、结点嵌入和恶意软件分类,首先生成数据集MyHIG,再应用GraphSAGE对不同类型的边分别进行消息传递,完成异构指令图文件结点分类和指令结点嵌入,最后基于控制流图完成恶意软件分类任务。在BIG2015数据集上嵌入阶段的分类精度达到97.81%,分类阶段分别进行了五折和十折交叉验证,其中十折交叉验证的性能更佳,准确度达到99.91%,在BODMAS_mini少样本数据集上,在嵌入阶段达到96.53%,在分类阶段达到98.76%,优于目前较先进的其他恶意软件分类模型。
-
关键词
恶意软件分类
异构指令图
图深度学习
控制流图
-
Keywords
malware classification
heterogeneous instruction graph
graph deep learning
control flow graph
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
