《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 惡意代碼可視化分類研究
惡意代碼可視化分類研究
電子技術(shù)應(yīng)用
丁全1,丁伯瑞2,查正朋2,劉德陽(yáng)3
1.國(guó)網(wǎng)安徽省電力有限公司 電力科學(xué)研究院; 2.中國(guó)科學(xué)技術(shù)大學(xué) 先進(jìn)技術(shù)研究院;3.安慶師范大學(xué) 計(jì)算機(jī)與信息學(xué)院
摘要: 新型惡意代碼設(shè)計(jì)變得日益復(fù)雜,傳統(tǒng)的識(shí)別并檢測(cè)方法已經(jīng)滿足不了當(dāng)前的需求。因此,在對(duì)BODMAS數(shù)據(jù)集分析的基礎(chǔ)上,將其進(jìn)行可視化處理并進(jìn)行分類。同時(shí)考慮到現(xiàn)有惡意代碼可視化分類模型主要依賴全局特征,在卷積神經(jīng)網(wǎng)絡(luò)基礎(chǔ)上設(shè)計(jì)了一個(gè)CA(通道級(jí)局部特征關(guān)注)模塊和一個(gè)MA(多尺度局部特征關(guān)注)模塊,構(gòu)建了兩個(gè)新模型,巧妙地結(jié)合全局與局部特征。在BODMAS數(shù)據(jù)集上,新模型在惡意代碼種類識(shí)別并分類平均準(zhǔn)確率相比于BODMAS數(shù)據(jù)集論文描述的方法得到了提高,證明了數(shù)據(jù)集可視化可行性和新模型的有效性,為未來(lái)研究提供了重要的數(shù)據(jù)和實(shí)驗(yàn)基礎(chǔ)。
中圖分類號(hào):TN918;TP183 文獻(xiàn)標(biāo)志碼:A DOI: 10.16157/j.issn.0258-7998.244838
中文引用格式: 丁全,丁伯瑞,查正朋,等. 惡意代碼可視化分類研究[J]. 電子技術(shù)應(yīng)用,2024,50(5):41-46.
英文引用格式: Ding Quan,Ding Borui,Zha Zhengpeng,et al. Research on visualization-based classification of malicious code[J]. Application of Electronic Technique,2024,50(5):41-46.
Research on visualization-based classification of malicious code
Ding Quan1,Ding Borui2,Zha Zhengpeng2,Liu Deyang3
1.Electric Power Science Research Institute, State Grid Anhui Electric Power Co., Ltd.; 2.Institute of Advanced Technology, University of Science and Technology of China; 3.School of Computer and Information, Anqing Normal University
Abstract: The design of new malicious code is becoming increasingly complex, and traditional recognition and detection methods can no longer meet current requirements. Therefore, based on the analysis of the BODMAS dataset, this paper performs visualization processing and classification. At the same time, considering that the existing malware visualization classification models mainly rely on global features, this paper designs a CA (Channel-level local feature Attention) module and a MA (Multi-scale local feature Attention) module based on the convolutional neural network, and constructs two new models that cleverly combine global and local features. On the BODMAS dataset, the new models have achieved an increase in the average accuracy of recognizing and classifying malware types compared to the methods described in the BODMAS dataset paper. This proves the feasibility of dataset visualization and the effectiveness of the new models, providing important data and experimental basis for future research.
Key words : BODMAS dataset;CA module;MA module;visualization of malicious code

引言

隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,計(jì)算機(jī)病毒已成為全球范圍內(nèi)的嚴(yán)重威脅,給政府、企業(yè)和個(gè)人用戶的信息安全帶來(lái)了巨大風(fēng)險(xiǎn)。根據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心統(tǒng)計(jì)顯示,2023年11月僅一周接到的涉及黨政機(jī)關(guān)和企事業(yè)單位的漏洞總數(shù)23 920個(gè),比上周(20 305個(gè))環(huán)比增加18%[1]。而且,不斷涌現(xiàn)的新型惡意代碼,特別是能規(guī)避殺毒軟件的變種,對(duì)防范惡意代碼的工作提出了極大挑戰(zhàn)。研究對(duì)惡意代碼家族進(jìn)行分類歸納,快速、準(zhǔn)確地辨識(shí)已知惡意代碼家族及其衍生變種,將極大地加強(qiáng)應(yīng)對(duì)惡意代碼的防范能力。因此,對(duì)未知病毒的快速檢測(cè)和分類識(shí)別成為網(wǎng)絡(luò)安全領(lǐng)域亟需解決的問(wèn)題。

研究惡意代碼家族分類可幫助快速識(shí)別已知惡意代碼及其變種,增強(qiáng)防范能力。然而,傳統(tǒng)靜態(tài)分析檢測(cè)方式容易受加殼、變形影響,動(dòng)態(tài)檢測(cè)雖可發(fā)現(xiàn)行為,但復(fù)雜且耗時(shí)。機(jī)器學(xué)習(xí)算法基于提取文件樣本特征,提高檢測(cè)精度,但仍需專家干預(yù),無(wú)法完全自動(dòng)化[2]。


本文詳細(xì)內(nèi)容請(qǐng)下載:

http://ihrv.cn/resource/share/2000005985


作者信息:

丁全1,丁伯瑞2,查正朋2,劉德陽(yáng)3

(1.國(guó)網(wǎng)安徽省電力有限公司 電力科學(xué)研究院,安徽 合肥 230000;

Magazine.Subscription.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。