摘要
随着恶意代码规模和种类的不断增加,传统的检测方法难以应对恶意代码变体和复杂加密样本等问题.本文提出了一种基于卷积神经网络的恶意代码检测模型AMCMnet(Adaptive Multi-Convolutional Memory Network).首先,该模型从多个角度获取代码特征,采用软阈值函数进行去噪处理,解决特征图像缩放引起的特征信息丢失问题.其次,通过在DenseNet121架构中引入动态挤压激励模块(Dynamic Squeeze-and-Excitation Module,DSEM)动态调整特征图的权重,增强对关键信息的捕捉能力,从而实现对恶意代码的检测.实验结果表明,与现有的恶意代码检测方法相比,AMCMnet在精确率、准确率、召回率和F1分数等指标上均显著提升,特别是在处理恶意软件变体和复杂加密样本时,展现出更强的泛化能力和抗干扰能力.
维普
万方数据