基于异构指令图的恶意软件分类方法研究

作     者：钱丽萍 吉晓梅 QIAN Liping;JI Xiaomei

作者机构：北京建筑大学电气与信息工程学院北京100044 北京建筑大学建筑大数据智能处理方法研究北京市重点实验室北京100044 

出 版 物：《计算机工程与应用》 (Computer Engineering and Applications)

年 卷 期：2024年第60卷第3期

页      面：299-308页

核心收录：

学科分类：08[工学] 0839[工学-网络空间安全] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家重点研发计划(2022YFC3321101) 国家自然科学基金(61571144) 北京建筑大学促进高校内涵发展定额项目——研究生教学研究与质量提升项目(31081023001) 

主　　题：恶意软件分类 异构指令图 图深度学习 控制流图 

摘      要：恶意软件是当今互联网上最大的安全威胁之一。目前基于图深度学习的恶意软件分类研究未考虑同家族恶意软件的控制流信息所隐含的内在相似性。针对该问题提出了一种基于异构指令图的恶意软件分类方法MCHIG,包括三个阶段:异构指令图生成、结点嵌入和恶意软件分类,首先生成数据集MyHIG,再应用GraphSAGE对不同类型的边分别进行消息传递,完成异构指令图文件结点分类和指令结点嵌入,最后基于控制流图完成恶意软件分类任务。在BIG2015数据集上嵌入阶段的分类精度达到97.81%,分类阶段分别进行了五折和十折交叉验证,其中十折交叉验证的性能更佳,准确度达到99.91%,在BODMAS_mini少样本数据集上,在嵌入阶段达到96.53%,在分类阶段达到98.76%,优于目前较先进的其他恶意软件分类模型。