物联网中融合网络流量的恶意软件检测

作     者：张云春 王旺旺 李成杰 廖梓琨 封凡 林英 ZHANG Yunchun;WANG Wangwang;LI Chengjie;LIAO Zikun;FENG Fan;LIN Ying

作者机构：云南大学软件学院昆明650500 

出 版 物：《电子科技大学学报》 (Journal of University of Electronic Science and Technology of China)

年 卷 期：2023年第52卷第4期

页      面：602-609页

核心收录：

学科分类：081203[工学-计算机应用技术] 08[工学] 0835[工学-软件工程] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家自然科学基金(61801418) 

主　　题：对抗攻击 物联网 恶意流量检测 恶意软件检测 模型融合 

摘      要：针对物联网基础设施、应用程序和终端设备的攻击显著增加,物联网中的代表性恶意软件以产生恶意流量为主。对基于恶意软件字节序列构建的MalConv模型进行改进,与基于恶意流量特征的Bi-LSTM模型进行融合,实现了适用于物联网终端设备恶意软件检测的融合模型。实验结果表明,融合模型NT-MalConv具有更高的检测能力,检测准确率达95.17%;检测融合对抗样本时,NT-MalConv模型比MalConv改进模型的准确率提升了10.31%。