基于软件基因的恶意代码检测与分类方法

扫码查看

原文链接

NETL
NSTL
万方数据

中文摘要：随着恶意代码数量和复杂性的不断增加,现有检测方法在应对变种和未知恶意代码方面面临重大挑战.传统的基于特征和行为的检测方法由于对已知特征的依赖和高计算资源的需求,难以满足当前的安全需求.为了解决这些问题,文章提出了一种基于软件基因的恶意代码检测方法.该方法通过从代码中提取独特的基因片段,构建一个全面的恶意代码基因库,并利用Siamese网络进行相似性分析,来检测未知和变种的恶意代码.该方法优化了基因库的结构,定义了清晰的基因规则,从而提高检测的准确性和效率.实验结果表明,该方法在公开数据集上的准确率达到 97.8%,不仅在准确性上优于传统方法,还显著降低了计算资源的消耗,为恶意代码检测和家族分类提供了一种高效可靠的解决方案.

作者：

何源

展开 >

作者单位：

湖北省水电工程智能视觉监测重点实验室湖北宜昌 443002

三峡大学计算机与信息学院湖北宜昌 443002

关键词：

恶意代码分类软件基因 PowerShell 相似性分析 Siamese Net

出版年：

2024

DOI：

10.3969/j.issn.1672-9528.2024.12.037

信息技术与信息化

山东电子学会

信息技术与信息化

影响因子：0.29

ISSN：1672-9528

年,卷(期)：2024.(12)