摘要
随着恶意代码数量和复杂性的不断增加,现有检测方法在应对变种和未知恶意代码方面面临重大挑战.传统的基于特征和行为的检测方法由于对已知特征的依赖和高计算资源的需求,难以满足当前的安全需求.为了解决这些问题,文章提出了一种基于软件基因的恶意代码检测方法.该方法通过从代码中提取独特的基因片段,构建一个全面的恶意代码基因库,并利用Siamese网络进行相似性分析,来检测未知和变种的恶意代码.该方法优化了基因库的结构,定义了清晰的基因规则,从而提高检测的准确性和效率.实验结果表明,该方法在公开数据集上的准确率达到 97.8%,不仅在准确性上优于传统方法,还显著降低了计算资源的消耗,为恶意代码检测和家族分类提供了一种高效可靠的解决方案.
NETL
NSTL
万方数据