基于MobileNet的恶意软件家族分类模型

作     者：曾娅琴 张琳琳 张若楠 杨波 ZENG Yaqin;ZHANG Linlin;ZHANG Ruonan;YANG Bo

作者机构：新疆大学软件学院乌鲁木齐830046 新疆大学网络空间安全学院乌鲁木齐830046 新疆大学信息科学与工程学院乌鲁木齐830046 

出 版 物：《计算机工程》 (Computer Engineering)

年 卷 期：2020年第46卷第4期

页      面：162-168页

学科分类：08[工学] 0839[工学-网络空间安全] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家自然科学基金“移动学习情境感知模型研究”(61867006) 新疆维吾尔自治区科技厅创新环境建设专项“校园网安全审计数据共享和威胁情报分析平台”(PT1811) 新疆维吾尔自治区创新环境建设专项(自然科学基金)联合基金“多种技术融合的Android恶意软件检测方法研究”(2019D01C062) 新疆维吾尔自治区高校科研计划项目—自然科学基金面上项目“基于异常模型的移动应用软件运行时行为检测方法研究”(XJEDU2017M005) 

主　　题：卷积神经网络 恶意软件分类 纹理特征 MobileNet v2模型 Softmax模型 

摘      要：现有基于卷积神经网络(CNN)的恶意代码分类方法存在计算资源消耗较大的问题.为降低分类过程中的计算量和参数量,构建基于恶意代码可视化和轻量级CNN模型的恶意软件家族分类模型.将恶意软件可视化为灰度图,以灰度图的相似度表示同一家族的恶意软件在代码结构上的相似性,利用灰度图训练带有深度可分离卷积的神经网络模型MobileNet v2,自动提取纹理特征,并采用Softmax分类器对恶意代码进行家族分类.实验结果表明,该模型对恶意代码分类的平均准确率为99.32%,较经典的恶意代码可视化模型高出2.14个百分点.