基于动态行为的恶意代码画像研究

来源 :傅鲲阳 | 被引量 : 0次 | 上传用户:lyx2597758
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着社会信息化程度的日益提高,网络安全问题面临着全新的挑战。恶意代码的种类和数量在逐年增长,与之对应的恶意代码相关研究也成为了网络安全领域的重点。虽然基于机器学习以及深度学习的方法在恶意代码检测领域取得了一定的效果,但是这些方法大多只使用了API调用序列等单一维度行为特征,没有考虑不同维度行为之间的联系。在实际的情况中,一个恶意行动往往需要多个行为共同完成。除此之外,目前的方法只给出了恶意代码的分类结果,对研究人员来说是黑盒,可解释性较差,带来的信息十分有限。恶意代码动态行为能够从根本上体现恶意代码目的,因此本文提出了一种基于动态行为构建恶意代码个体画像的方法。为了保证画像标签的多样性以及可解释性,本文采用统计、领域知识规则以及频繁项挖掘三种方法共同构建恶意代码行为标签系统。恶意代码个体画像可以向研究人员提供恶意代码的行为特征,具有良好的可读性。除此之外,由于恶意代码个体画像包含了恶意代码主要恶意行为,因此可以将个体画像作为数据送入到机器学习算法中用于分类。恶意代码为了对抗动态分析会在行为中加入良性行为作为混淆。恶意代码家族是一个具有相同恶意目的和攻击手段的集合,构建家族画像能够过滤部分混淆行为,给出家族的核心行为,帮助研究人员快速了解恶意代码家族行为。仅仅依靠恶意代码动态行为无法对恶意代码家族进行宏观完整描述,为了解决这一问题,本文引入恶意代码文本。恶意代码文本描述了恶意代码家族的能力信息,本文通过句子级别的分类从文本中获取恶意代码家族能力标签。本文将恶意代码个体画像与家族能力标签相结合,过滤良性行为,成功构建了家族画像,同时探索了恶意代码能力和行为之间的关联。针对句子分类任务,本文提出了基于外部知识以及静态图和动态图结合的图卷积神经网络。实验表明该方法可以有效识别句子描述的能力,与基线方法对比,Weighted-F1提高了1.82%,Macro-F1提升了5.74%,准确率提升了1.50%。
其他文献
学术数据库商的经营活动涉及知识传播的公益与投资营利的私益之间的平衡。学术数据库并不天然具备市场支配地位,但是学术数据库商可凭借“独家授权协议”、行政政策等方式获得市场支配地位。以中国知网为代表的具有市场支配地位的学术数据库为实现其利益最大化,实施不公平高价、附加不合理交易条件以及搭售等滥用市场支配地位的行为,使得公益与私益失衡,损害了消费者利益和竞争秩序,反垄断法应介入予以规制。根据个案中学术数据
期刊
简介抽水蓄能优势和国内外抽水蓄能电站发展现状,探讨抽水蓄能电站服务电网的模式,主要阐述抽水蓄能电站在大电网中的辅助服务作用,并总结福建仙游抽水蓄能电站服务福建电网的重要业绩。
期刊
目的了解大学生COVID-19知识、态度、行为现状,比较大学生COVID-19知识、态度、行为差异,探讨大学生COVID-19知识、态度、行为的影响因素和大学生在疫情期间参加志愿者行动的行为动机。方法本研究通过定量研究与定性研究相结合的方法对武汉市大学生COVID-19相关知识、态度、行为进行调查和研究。(1)定量研究:采用便利抽样,选取4所武汉市大学共计1257名大学生作为研究对象。调查方式采取
学位
红外辐射特征是体系化对抗背景下对飞行器进行探测识别和打击的重要参数。一方面飞行器的红外辐射特征可作为辐射源被红外探测器接收,从而对抗体系可以根据接收到的红外辐射特征对目标进行识别、追踪、锁定、打击和干扰等;另一方面,构建红外辐射的模拟仿真平台能够提前模拟战时红外对抗,完善飞行器的红外隐身性能,开发有效的红外干扰手段。诸如天基探测器、陆基探测器等不同形式的探测器对飞行器不同部位的敏感度不一样,并且不
学位
在OLED面板阵列制程中,异物、脱落膜、残胶等缺陷多嵌套于多层排列的薄膜晶体管电路中,采用传统自动光学检测方法检测缺陷时需去除纹理背景,缺陷易被截断且淹没在残留背景噪声中导致微缺陷识别准确率低。同时,由于缺陷尺寸小、可视化特征少,多类别微缺陷难以区分,分类准确率不足。现有基于深度学习的检测方法对小目标适应能力不足,微缺陷在卷积过程中易出现特征消失,同时,真实场景中样本分布均衡的多类别缺陷难以获取,
学位
我国是一个地震多发的国家,频发的地震灾害给人类社会带来了巨大的人员伤亡和经济损失。同时台站的建设规模迅速发展,也导致收集到的大量地震动记录亟需处理。然而地震动记录的质量不一,当前方法难以进行快速准确地处理。地震动数据处理一般由异常波形识别和滤波两部分组成。当前异常波形识别方法主要基于阈值进行单个异常模式的判断,效率较低且依赖经验,难以对多种异常模式同时进行分类。当前滤波方法均依赖于滤波器,滤波结果
学位
近些年来,随着国际体育事业发展进程的不断加快,越来越多的体育运员广泛的参与到国际竞技体育运动中。然而在现如今的体育竞技中,歧视行为的存在严重阻碍了国际体育事业的健康发展。从本质上来看,体育竞技本应是天赋与公平竞争的领域,但是一些基于性别、残疾、种族、宗教、地域等多个层面因素不断腐蚀着体育竞技纯洁的躯体。这与和谐社会构建的价值追求相背离。从本质上来看,和谐社会的构建得社会的公平与正义有了更为丰富的价
学位
随着全球文化的发展与产业结构的调整,制造业、运输业和仓储业出现了不同程度的结构性衰落,因此城市中出现了大量闲置的旧厂房、仓库等建筑。这些旧工业建筑是一种非常独特的城市文化资源,对其的保护和再利用有着重要意义,规划建设成为文化创意产业园则是近年来最常见的做法,国内外均出现了大量实践方面的成功作品。改革开放以来,我国文化产业一直坚持政府驱动型发展模式。伴随着“文化强国”战略的提出,我国文化创意产业迎来
学位
随着越来越多的物联网设备的接入,Io T应用正面临着由于Io T节点异常导致的严重安全风险。在物联网节点下,传感器收集的数据是时序数据并且考虑到设备计算资源限制,需要对物联网数据进行有效处理实现异常检测。联邦学习可以有效维护用户隐私并减少边缘节点和服务器的通信开销、消息延迟,不断利用边缘设备数据进行迭代更新。因此,将联邦学习方法引入到物联网异常检测中。但是,由于物联网设备的多样性及其面临多元的攻击
学位
无线通信的发展迅速,随之而来出现一系列在特殊环境下的通信需求。现阶段经常会出现需要穿过金属壁进行通信的场景。针对多数无法对金属壁打孔以实现有线连接的情况,建立一套可直接使用的过金属壁通信系统具有很大的社会价值。由于金属对信号具有屏蔽作用,使得实际工作中的常规信号难以从金属罐体内部传输到外部。而超声波具有可穿透性强的特点,且可以透过金属壁传递相应的信息。本课题以超声波为基础,通过对压电效应的分析与运
学位