基于特征权重的恶意软件分类方法

扫码查看

原文链接

万方数据
维普

中文摘要：近年来由于计算机和人们的工作生活结合得更加紧密,为保障信息安全,恶意软件分类的重要性与日俱增,但是现有的恶意软件分类方法大多都存在模型复杂、耗费时间长以及效果不突出等困境.为提高恶意软件分类效率,提出一个结合特征提取和卷积神经网络的恶意软件分类框架.针对目前恶意软件分类算法准确率低、处理时间慢等问题,引入并改进了NLP领域中的一种特征权重算法.通过计算操作码的特征权重,选取具有较大信息增益的操作码作为特征词,然后提取恶意样本的特征图,最后传入卷积神经网络进行训练和分类.实验结果表明,该方法在big2015数据集上的准确率为99.26％,比基于TFIDF特征提取的方法略好,接近该数据集上的冠军方法,在不均衡类别上的分类表现优于基于频率的特征词选择的提取算法,并且在预处理时间上短于其他方法.

外文标题：Malware Classification Method Based on Feature Weights

作者：

叶彪、李琳、丁应、宋荆汉、万振华

展开 >

作者单位：

武汉科技大学计算机科学与技术学院,湖北武汉 430065

智能信息处理与实时工业系统湖北省重点实验室,湖北武汉 430065

上海航天精密机械研究所,上海 201600

深圳开源互联网安全技术有限公司,广东深圳 518000

展开 >

关键词：

特征权重特征提取操作码卷积神经网络恶意软件分类

基金：

国家自然科学基金湖北省教育厅项目湖北省大学生创新创业训练计划

项目编号：

615723812020354S202110488047

出版年：

2022

DOI：

10.3969/j.issn.1673-629X.2022.11.017

计算机技术与发展

陕西省计算机学会

计算机技术与发展

CSTPCD

影响因子：0.621

ISSN：1673-629X

年,卷(期)：2022.32(11)

参考文献量7