TriCh-LKRepNet:融合三通道映射与结构重参数化的大核卷积恶意代码分类网络

作     者：李思聪 王坚 宋亚飞 王硕 LI Si-cong;WANG Jian;SONG Ya-fei;WANG Shuo

作者机构：空军工程大学防空反导学院陕西西安710051 中国人民解放军95285部队广西桂林541000 

出 版 物：《电子学报》 (Acta Electronica Sinica)

年 卷 期：2024年第52卷第7期

页      面：2331-2340页

核心收录：

学科分类：1202[管理学-工商管理] 1201[管理学-管理科学与工程(可授管理学、工学学位)] 08[工学] 0839[工学-网络空间安全] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家自然科学基金(No.61806219,No.61703426,No.61876189) 陕西省自然科学基金(No.2021Jm^(2)26) 陕西省高校科协青年人才托举计划(No.20190108,No.20220106) 陕西省创新能力支撑计划(No.2020KJXX-065)~~ 

主　　题：恶意代码分类 恶意代码可视化 结构重参数化 大卷积核 汇编信息 语义关系 

摘      要：随着网络威胁的日益严峻,恶意代码的检测与分类变得尤为关键.传统分析方法依赖手动特征提取,不仅耗时且难以跟上恶意代码的快速变异.相比之下,深度学习技术在恶意代码分类方面展现出巨大潜力.然而,模型复杂度和资源消耗仍是实际部署的难题.本研究提出了TriCh-LKRepNet(Triple-Channel Large Kernel Reparameterisation Network),该网络专注于轻量化设计,旨在确保检测性能的同时降低计算和内存需求.通过提出的三通道映射技术,将恶意代码的多维信息有效转换为图像通道,增强了特征的区分性.结合卷积神经网络(Convolutional Neural Networks,CNN)和Transformer的优势,设计了一个高效的深度学习架构,并通过重参数化技术优化了连接路径,以降低内存消耗并提升运行效率.此外,引入的线性训练时间过参数化和大卷积核技术进一步降低了模型的参数量和计算负担.通过实验证明,TriCh-LKRepNet在提升恶意代码分类精度的同时实现了模型的轻量化,与现有技术相比,展现出更佳的性能和更广泛的应用潜力,特别是在资源受限和需要实时检测的环境中,提供了一种有效的解决方案.