• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 会议论文
  5. 基于多尺度卷积神经网络的恶意软件检测方法

基于多尺度卷积神经网络的恶意软件检测方法

来源 :2020中国网络安全等级保护和关键信息基础设施保护大会 | 被引量 : 0次 | 上传用户:wqra555551q
【摘 要】
与传统的浅层学习相比,深度学习具有强大的模式表达能力,摆脱了对特征工程的依赖,能有效提高恶意软件检测率.提出了一种基于多尺度卷积神经网络的恶意软件检测方法,先将实验样本的二进制可执行文件转换为固定长度的十六进制字符序列,然后通过词嵌入将固定长度的十六进制字符序列转换为一个低维向量,并将转换生成的低维向量输入多尺度卷积神经网络中,训练基于多尺度卷积神经网络的检测模型.该方法通过不同窗口大小的卷积运算
【作 者】
白金荣 熊倩 秦汝霞 
【机 构】
玉溪师范学院,云南 玉溪 653100
【出 处】
2020中国网络安全等级保护和关键信息基础设施保护大会
【发表日期】
2020年11期
【关键词】
恶意软件 深度学习 多尺度卷积神经网络 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  与传统的浅层学习相比,深度学习具有强大的模式表达能力,摆脱了对特征工程的依赖,能有效提高恶意软件检测率.提出了一种基于多尺度卷积神经网络的恶意软件检测方法,先将实验样本的二进制可执行文件转换为固定长度的十六进制字符序列,然后通过词嵌入将固定长度的十六进制字符序列转换为一个低维向量,并将转换生成的低维向量输入多尺度卷积神经网络中,训练基于多尺度卷积神经网络的检测模型.该方法通过不同窗口大小的卷积运算,学习到数据中不同尺度中更丰富完整的特征信息,所提出的方法在概念意义上是合理的,在结果方面也是比较理想的.该方法的准确率为98.18%,对数损失为0.150 3,AUC 值为0.997,各项性能指标优于大部分经典的检测方法,是一种性能良好、鲁棒有效的恶意软件检测方法.
其他文献
等保2.0下数字孪生配电网安全研究
信息流与能量流的高度融合促进了“数字孪生电网”的产生,但数字时代无所不在的信息空间却与电力系统专网专用的物理隔离理念相矛盾,信息流遭受的网络攻击极易通过故障耦合而引起能量流的极大损失.此背景下,选取现阶段数字孪生最佳实践的电力配电网,分析数字孪生配电网的典型网络架构和安全模型;基于等保2.0 建立了配电网信息物理系统的脆弱性评价指标体系,并利用攻击图完成对攻击行为过程的建模与概率计算,最终完成对数
会议
等保2.0数字孪生信息物理系统网络攻击攻击图
企业无线网络渗透测试和路由器安全模型设计
Wi-Fi 无线局域网络覆盖得到了逐渐普及,后继多种用途的智能电子设备也通过无线网络认证的方式连接到无线局域网体系中。由于目前Wi-Fi 无线网络认证方式的不可靠性,攻击者可以利用破解Wi-Fi 无线网络密码的方式,渗透到无线局域网络,通过流量分析,窃取隐私信息,甚至控制终端设备,存在严重的安全隐患。实验模拟攻击者通过对无线网络认证密码的破解,连接到无线网络,使用网络封包分析软件Wireshark
会议
指纹路由器Mac地址池流量分析密码
物理隔离环境下基于QR码的数据安全交换系统的研究与实现
由于公安机关、税务部门、银行、民航、保险等行业大多建立了自己的业务专网,而“互联网+政务服务”战略实质上需要业务专网与互联网之间,不同业务专网之间的数据交换,如何避免来自互联网及其他业务专网的网络威胁,安全地进行数据交换已成为亟待解决的重点问题。在研究分析现有数据交换技术的基础上提出了一种物理隔离环境下基于QR 码的数据交换系统,增加文件安全检测和数字签名模块确保数据的安全性和完整性,并通过实验证
会议
物理隔离QR码文件安全检测数字签名
关键信息基础设施动态业务信息安全风险管理方法
业务安全是关键信息基础设施安全保障的核心目标,业务信息安全风险管理是实现业务安全的必经之路。业务信息安全风险管理是指通过对业务风险进行识别,对承载业务的资产、数据、服务进行风险管理,从而实现业务安全的方法。通过对业务与资产、数据、服务间的依赖风险建模,确定业务与资产、数据、服务之间的级联风险,采用基于图的风险分析方法建立业务风险依赖链,采用模糊逻辑理论动态评估业务信息安全风险,并针对基于等级保护框
会议
关键信息基础设施业务信息安全风险级联风险依赖链等级保护
铁路网络安全靶场设计及构建技术研究
网络安全靶场是针对网络安全攻防演练和网络新技术评估的重要基础设施,已成为各行业开展网络空间安全研究、学习、测试、验证、演习等必不可少的网络空间安全核心基础设施。随着高速铁路发展进入“智能铁路”时代,铁路行业重要信息系统将面临更多样化的网络安全风险和潜在威胁。研究构建铁路网络安全靶场,可以模拟系统拓扑机构和生产业务数据,建立铁路行业重要信息系统仿真试验环境,进一步为铁路行业开展新技术验证、防护体系的
会议
网络安全靶场网络安全仿真实验防护能力评估
数据资源适合定级吗
论述了数据资产的产权、交易标的、定价、交易,指出数据资产比数据资源更合适作为网络安全等级保护的定级对象。在确权的前提下,数据资产可以根据其价格独立定级,并且其保护级别可以随着价格的变动而变动。
会议
数据资源数据资产定价定级等级保护
医疗卫生行业关键信息基础设施的认定和检测评估实践
近年来,随着医疗服务对信息化的依赖,信息系统所维系的不仅仅是医疗服务业务的支撑和辅助,而是整个卫生服务行业的命脉。但由于目前存在着等级保护工作落实情况不到位、网络安全隐患普遍存在、安全防护水平相对落后等问题,医疗卫生行业关键信息基础设施的认定和检测工作刻不容缓。为了加强医疗卫生行业关键信息基础设施的安全性,帮助医疗卫生行业技术人员做好网络安全的保障工作,基于网络安全和医疗卫生行业关键信息基础设施大
会议
医疗卫生行业关键信息基础设施认定和检测评估
两种对抗自动化工具攻击的防御方法
传统网络安全设备因其自身技术特点的局限性,在对抗自动化工具发起的攻击时缺少有效的识别和阻断技术手段。从使用自动化工具的攻击者角度出发,针对其所使用的攻击方法、伪装手段,提出了两种用于防范、鉴别、跟踪和阻断自动化工具攻击的方法,并提高了攻击者的难度和成本。
会议
自动化攻击对抗防御身份鉴别代码混淆网络安全
基于零信任架构的远程访问安全应用研究
介绍了零信任架构的出现背景、架构概念和关键能力,分析了在"新基建"和"新冠疫情"的双重刺激下,企业在远程访问场景中业务结构与安全风险的变化与应对难点。围绕"以身份为基石、业务安全访问、持续信任评估、动态访问控制"四大零信任架构关键能力,构建出了一套零信任远程访问安全体系参考框架,为新IT环境下的企业远程访问场景下的安全体系建设提供了一种创新思路和参考。
会议
零信任远程访问动态访问控制信任评估
复杂无线环境下的入侵检测与防护监控
无线网络是通信系统的重要组成部分。由于开放性等特点,其安全面临严重的威胁。实时安全监测是无线网络安防行动有效开展的基本前提,因此,急需通过构建无线网络安全监测体系,增强无线网络系统的安全性能,应对无线网络安全威胁的挑战,提高对无线网络内部运行安全状态进行监控和对威胁事件进行预警的能力。无线网络可能会受到搜索攻击、信息泄漏攻击、无线认证欺骗攻击、网络接管和篡改和拒绝服务攻击等安全威胁。因此,探讨新形
会议
无线网络入侵检测网络结构过滤器安全防护