基于异质信息网络的恶意代码检测

作     者：刘亚姝 侯跃然 严寒冰 LIU Yashu;HOU Yueran;YAN Hanbing

作者机构：北京建筑大学电气与信息工程学院北京100044 北京邮电大学网络技术研究院北京100876 国家计算机网络应急技术处理协调中心北京100029 

出 版 物：《北京航空航天大学学报》 (Journal of Beijing University of Aeronautics and Astronautics)

年 卷 期：2022年第48卷第2期

页      面：258-265页

核心收录：

学科分类：12[管理学] 1201[管理学-管理科学与工程(可授管理学、工学学位)] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家重点研发计划(2018YFB0803604,2018YFB0804704) 国家自然科学基金(U1736218) 北京建筑大学市属高校基本科研业务费专项资金(X20152) 

主　　题：恶意代码 异质信息网络(HIN) 随机游走 连续词包(CBOW) 元图 

摘      要：恶意代码对网络安全、信息安全造成了严重威胁。如何快速检测恶意代码,阻止和降低恶意代码产生的危害一直是亟需解决的问题。通过获取恶意应用的动态信息、构造异质信息网络(HIN),提出了描述恶意代码动态特征的方法,实现了恶意代码检测与分类。构建了FILE、API、DLL三类对象的4种元图,刻画了恶意代码HIN的网络模式。经过改进的随机游走策略,尽可能多地获取元图中对象节点的上下文信息,将其作为连续词包(CBOW)模型的输入,从而得到词向量的网络嵌入。通过投票方法改进主角度分析模型,得到多元图特征融合的分类结果。在仅可获得有限信息的情况下,大大提高了基于单元图特征的恶意样本分类准确率。