一种基于特征融合的恶意代码快速检测方法

作     者：王硕 王坚 王亚男 宋亚飞 WANG Shuo;WANG Jian;WANG Ya-nan;SONG Ya-fei

作者机构：空军工程大学防空反导学院陕西西安710051 

出 版 物：《电子学报》 (Acta Electronica Sinica)

年 卷 期：2023年第51卷第1期

页      面：57-66页

核心收录：

学科分类：0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家自然科学基金(No.61703426) 

主　　题：恶意代码 深度神经网络 特征融合 通道注意力机制 数据增强技术 恶意代码可视化 

摘      要：随着恶意代码对抗技术的发展,恶意攻击者通过加壳、代码混淆等技术繁衍大量恶意代码变种,而传统恶意代码检测方法难以对其进行有效检测.基于恶意代码可视化的恶意代码检测方法被证明是一种能够有效识别恶意代码及其变种的新方法 .针对目前研究仅着眼于提升模型分类准确率而忽略了恶意代码检测的时效性,本文提出了一种基于特征融合的恶意代码快速检测方法 .该方法以深度神经网络为框架,采取模块化设计思想,将多尺度恶意代码特征融合与通道注意力机制结合,增强关键特征表达,并使用数据增强技术改善数据集类别不平衡问题.通过实验证明本文方法分类准确率高且参数量小、检测时效性高,优于目前的恶意代码检测技术.