-
题名基于纹理指纹的恶意代码变种检测方法研究
被引量:58
- 1
-
-
作者
韩晓光
曲武
姚宣霞
郭长友
周芳
-
机构
北京科技大学计算机与通信工程学院
北京启明星辰信息安全技术有限公司核心研究院
清华大学计算机科学与技术系
-
出处
《通信学报》
EI
CSCD
北大核心
2014年第8期125-136,共12页
-
基金
国家重点基础研究发展规划("973"计划)基金资助项目(2007CB310803)
国家自然科学重点基金资助项目(61035004)
国家自然科学基金资助项目(60875029)~~
-
文摘
提出一种基于纹理指纹的恶意代码特征提取及检测方法,通过结合图像分析技术与恶意代码变种检测技术,将恶意代码映射为无压缩灰阶图片,基于纹理分割算法对图片进行分块,使用灰阶共生矩阵算法提取各个分块的纹理特征,并将这些纹理特征作为恶意代码的纹理指纹;然后,根据样本的纹理指纹,建立纹理指纹索引结构;检测阶段通过恶意代码纹理指纹块生成策略,采用加权综合多分段纹理指纹相似性匹配方法检测恶意代码变种和未知恶意代码;在此基础上,实现恶意代码的纹理指纹提取及检测原型系统。通过对6种恶意代码样本数据集的分析和检测,完成了对该系统的实验验证。实验结果表明,基于上述方法提取的特征具有检测速度快、精度高等特点,并且对恶意代码变种具有较好的识别能力。
-
关键词
网络安全
恶意代码变种检测
纹理指纹
空间相似性检索
-
Keywords
network security
malware variants detection
texture fingerprint
spatial similarity retrieval
-
分类号
TP309.5
[自动化与计算机技术—计算机系统结构]
-
-
题名基于神经网络平滑聚合机制的恶意代码增量训练及检测
- 2
-
-
作者
郭志民
陈岑
李暖暖
蔡军飞
张铮
-
机构
国网河南省电力公司电力科学研究院
-
出处
《重庆大学学报》
CAS
CSCD
北大核心
2024年第6期86-93,共8页
-
基金
国家电网有限公司总部科技项目资助(5700-202024193A-0-0-00)。
-
文摘
为保证恶意代码变种检测模型的时效性,传统基于机器(深度)学习的检测方法通过集成历史数据和新增数据进行重训练更新模型存在训练效率低的问题。笔者提出一种基于神经网络平滑聚合机制的恶意代码增量学习方法,通过设计神经网络模型平滑聚合函数使模型平滑演进,通过添加训练规模因子,避免增量模型因训练规模较小而影响聚合模型的准确性。实验结果表明,对比重训练方法,增量学习方法在提升训练效率的同时,几乎不降低模型的准确性。
-
关键词
恶意代码变种检测
增量学习
神经网络
模型聚合
-
Keywords
malware variants detection
incremental learning
neural network
model aggregation
-
分类号
TP391
[自动化与计算机技术—计算机应用技术]
-
