基于TensorFlow的恶意代码片段自动取证检测算法

Auto forensic detecting algorithms of malicious code fragment based on TensorFlow

扫码查看

原文链接

国家科技期刊平台
NETL
NSTL
维普
万方数据

中文摘要：针对数字犯罪事件调查,在复杂、异构及底层的海量证据数据中恶意代码片段识别难的问题,通过分析TensorFlow深度学习模型结构及其特性,提出一种基于TensorFlow的恶意代码片段检测算法框架;通过分析深度学习算法训练流程及其机制,提出一种基于反向梯度训练的算法;为解决不同设备、不同文件系统的证据源中恶意代码片段特征提取问题,提出一种基于存储介质底层的二进制特征预处理算法;为进行反向传播训练,设计并实现了一个代码片段数据集制作算法.实验结果表明,基于TensorFlow的恶意代码片段检测算法针对不同存储介质以及证据存储容器中恶意代码片段的自动取证检测,综合评价指标F1达到0.922,并且和CloudStrike、Comodo、FireEye等杀毒引擎相比,该算法在处理底层代码片段数据方面具有绝对优势.

作者：

李炳龙、佟金龙、张宇、孙怡峰、王清贤、常朝稳

展开 >

作者单位：

信息工程大学密码工程学院,河南郑州450001

关键词：

自动取证深度学习全连接神经网络恶意代码片段

基金：

项目编号：

60903220

出版年：

2021

DOI：

10.11959/j.issn.2096-109x.2021048

网络与信息安全学报

人民邮电出版社

网络与信息安全学报

CSTPCD

ISSN：2096-109X

年,卷(期)：2021.7(4)

被引量2
参考文献量4