基于挤压激励网络的恶意代码家族检测方法 |
| |
引用本文: | 申高宁,陈志翔,王辉,陈姮.基于挤压激励网络的恶意代码家族检测方法[J].信息技术与网络安全,2022(6):1-9. |
| |
作者姓名: | 申高宁 陈志翔 王辉 陈姮 |
| |
作者单位: | 1. 闽南师范大学计算机学院;2. 数据科学与智能应用福建省高校重点实验室;3. 闽南师范大学物理与信息工程学院 |
| |
基金项目: | 国家自然科学基金(62001199); |
| |
摘 要: | 恶意代码已经成为威胁网络安全的重要因素。基于机器学习的恶意代码检测方法已经取得较好的效果,但面对相似的恶意代码家族,往往效果不佳。对此,提出了一种基于挤压激励网络的检测算法,由卷积神经网络(Convolutional Neural Network,CNN)与挤压和激励(Squeeze-and-Excitation,SE)模块构成。CNN先快速提取恶意代码的图像特征,SE模块对多通道特征图进行全局平均池化,将全局信息压缩,然后通过全连接层自适应学习,并将每个通道特征图赋予不同的权重来表示不同的重要程度,指导激励或抑制特征信息。实验结果表明,该方法相对于传统机器学习方法有更好的检测效果,与深度学习算法相比检测效果也有一定的提升且参数量大大减少。
|
关 键 词: | 恶意代码 机器学习 卷积神经网络 挤压和激励网络 |
|
|