基于生成对抗网络的恶意代码变体家族溯源方法

作     者：李莉 张晴 孔悠然 苏仁嘉 赵鑫 

作者机构：东北林业大学计算机与控制工程学院 

出 版 物：《计算机工程与科学》 (Computer Engineering & Science)

年 卷 期：2024年

学科分类：12[管理学] 1201[管理学-管理科学与工程(可授管理学、工学学位)] 081104[工学-模式识别与智能系统] 08[工学] 0839[工学-网络空间安全] 0835[工学-软件工程] 0811[工学-控制科学与工程] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：黑龙江省重点研发计划项目(2022ZX01A30) 

主　　题：恶意代码变体溯源 生成对抗网络 注意力机制 代码可视化 特征纹理 

摘      要：针对恶意代码变更速度快、溯源困难的问题，提出了一种通过创建恶意代码变体数据集，增强模型家族溯源能力的分类方法。该方法将恶意代码可视化，使用改进的生成对抗网络对恶意代码分类，使用Ghost模块与Dropout层调节生成器与判别器对抗能力，引入高效通道注意力机制帮助模型聚集重要特征，使用卷积与上采样结合的结构避免生成图像棋盘格化。测试阶段使用恶意代码变体数据集与不同类别特征数据集，验证模型恶意代码变体的家族溯源能力。该方法提出的模型做到更强特征提取能力、更少的资源消耗以及更快的推理速度，满足当今恶意代码变更迅速对恶意代码分类模型提出的抗混淆能力、高泛化能力的要求，且便于部署在移动、嵌入式等设备中，保证恶意代码的实时性检测。