【摘 要】
:
计算机网络技术的快速发展,导致恶意软件数量不断增加.针对恶意软件家族分类问题,提出一种基于深度学习可视化的恶意软件家族分类方法.该方法采用恶意软件操作码特征图像生成的方式,将恶意软件操作码转化为可直视的灰度图像.使用递归神经网络处理操作码序列,不仅考虑了恶意软件的原始信息,还考虑了将原始代码与时序特征相关联的能力,增强分类特征的信息密度.利用SimHash将原始编码与递归神经网络的预测编码融合,生成特征图像.基于相同族的恶意代码图像比不同族的具有更明显相似性的现象,针对传统分类模型无法解决自动提取分类特征
【机 构】
:
湖南师范大学 信息科学与工程学院,长沙 410006;湖南师范大学 信息科学与工程学院,长沙 410006;国防科技大学 并行与分布处理国防科技重点实验室,长沙 410006
论文部分内容阅读
计算机网络技术的快速发展,导致恶意软件数量不断增加.针对恶意软件家族分类问题,提出一种基于深度学习可视化的恶意软件家族分类方法.该方法采用恶意软件操作码特征图像生成的方式,将恶意软件操作码转化为可直视的灰度图像.使用递归神经网络处理操作码序列,不仅考虑了恶意软件的原始信息,还考虑了将原始代码与时序特征相关联的能力,增强分类特征的信息密度.利用SimHash将原始编码与递归神经网络的预测编码融合,生成特征图像.基于相同族的恶意代码图像比不同族的具有更明显相似性的现象,针对传统分类模型无法解决自动提取分类特征的问题,使用卷积神经网络对特征图像进行分类.实验部分使用10868个样本(包含9个恶意家族)对深度学习可视化进行有效性验证,分类精度达到98.8%,且能够获得有效的、信息增强的分类特征.
其他文献
神经网络技术在图像处理、文本分析和语音识别等领域取得了令人瞩目的成就,随着神经网络技术应用到一些安全攸关的领域,如何保证这些软件应用的质量就显得尤为重要.基于神经网络技术的软件在开发和编程上和传统软件有着本质的区别,传统测试技术很难直接应用到此类软件中,研究针对神经网络的验证和测试评估技术十分必要.从有效评估和测试神经网络出发,对神经网络验证和测试技术的研究现状进行梳理,分别从验证技术、基于覆盖的测试技术、基于对抗样本的测试技术、融合传统测试技术等方面进行了归纳和分类.对其中一些关键技术的基本思想和实现做
为解决传统判别式相关滤波算法在跟踪过程中由于出现响应图畸变和外观模型描述不准确而导致的跟踪漂移问题,提出一种基于学习抑制畸变相关滤波器和选择最优特征组合的目标跟踪算法。通过引入裁剪矩阵和正则化项的方法,使在扩大目标搜索区域的同时有效抑制响应图畸变问题的发生;采用以多特征组合为基础的多特征决策方案选择出最优特征组合用于目标跟踪,提高目标外观表征能力。通过在公开测试集上与多种算法性能进行对比分析,验证
针对基于公开新闻数据的重大事件趋势预测研究在文本特征提取上语义理解不足问题,提出基于图卷积网络的重大事件趋势预测方法.利用结构化事件信息构建以事件为中心的语义关联图;按时间片粒度分割出局部事件语义关联图,利用预训练词向量对节点文本初始化特征表示;将带有节点特征的局部事件语义关联图输入图卷积网络,聚合节点邻域信息计算图特征表示并输入到分类器,训练预测模型并输出预测结果.以朝鲜核行为趋势预测问题验证所提出方法的有效性,对测试集(2017年3月~2018年3月)预测准确率达到76.92%,全时间段预测准确率为8
手势自古以来在人类交流方面扮演着非常重要的角色,而基于视觉的动态手势识别技术是利用计算机视觉、物联网感知等新兴技术和3D视觉传感器等新型设备让机器能够理解人类的手势,从而让人类能和机器更好地交流,因此对于人机交互等领域的研究很有意义。介绍了动态手势识别中所用到的传感器技术,并比较了相关传感器的技术参数。通过追踪近年来国内外关于视觉的动态手势识别技术,陈述了动态手势识别的处理流程:手势检测与分割、手
在水声信号分类应用中,由于保密或采集条件限制等原因,样本通常会不足,导致深度学习框架的分类精度不高.为解决小样本水声信号分类精度不高的问题,提出一种结合频谱变换和深度学习框架的方法.通过对各类频谱变换测试,发现LOFAR频谱变换能显著提高声音信号中的特征表现.使用GAN网络对频谱变换后的样本扩充,使用改进的CNN网络对频谱图进行分类.实验结果表明了上述框架可以生成高质量的样本,显著提高水声信号的分类精度.
经典K-Means算法不能有效处理非球型数据集的聚类问题,且聚类目标数需预先指定.SMCL(Self-adaptive Multiprototype-based Competitive Learning)算法是一种K-Means的改进算法,它引入Multi-Prototypes机制,并将距离相近的Prototypes所代表的样本簇融合成聚类簇.在SMCL算法基础上提出DP-SMCL(Density Peak-SMCL)算法,使用密度峰值聚类算法确定初始聚类中心集,借助1-D高斯混合概率密度模型合并以Pro
由于影像学技术在新型冠状病毒肺炎(COVID-19)的诊断和评估中发挥了重要作用,COVID-19相关数据集陆续被公布,但目前针对相关文献中数据集以及研究进展的整理相对较少。为此,通过COVID-19相关的期刊论文、报告和相关开源数据集网站,对涉及到的新冠肺炎数据集及深度学习模型进行整理和分析,包括计算机断层扫描(CT)图像数据集和X射线(CXR)图像数据集。对这些数据集呈现的医学影像的特征进行分
基于前沿的阴阳对优化算法(Front-based Yin-Yang-Pair Optimization,F-YYPO)是一种新颖的轻量级多目标优化算法,其利用两点——局部开发点Pi1和全局探索点Pi2在搜索过程中的迭代交换实现搜索.基于F-YYPO提出了一种改进的多目标优化算法F-ACYYPO.新算法对F-YYPO做了以下三方面的改进:(1)对多个目标函数进行全组合,以增强优化个体分布的均匀性;(2)引入已在YYPO算法中被证明有明显性能提高效果的缩放因子α自适应措施;(3)改进F-YYPO存档操作的更新
随着数据安全与隐私泄露事件频发,泄露规模连年加剧,如何保证机器学习中数据和模型参数的隐私引发科学界和工业界的广泛关注.针对本地存储计算资源的有限性及云平台的不可信性所带来的数据隐私问题,基于秘密共享技术提出了一种安全两方计算的隐私保护线性回归算法.利用加法同态加密和加法掩码实现了秘密共享值的乘法计算协议,结合小批量梯度下降算法,最终实现了在两个非共谋的云服务器上的安全线性回归算法.实验结果表明,该方案同时保护了线性回归算法训练及预测阶段中的数据及模型参数,且模型预测性能与在明文域中进行训练的模型相近.