基于Ngram-TFIDF的深度恶意代码可视化分类方法

• Published in: 通信学报 Vol. 45; no. 6; pp. 160 - 175
• Main Authors: 王金伟, 陈正嘉, 谢雪, 罗向阳, 马宾
• Format: Journal Article
• Language: Chinese
• Published: 南京信息工程大学计算机学院,江苏 南京 210044%中国科学技术大学网络空间安全学院,安徽 合肥 230031%信息工程大学网络空间安全学院,河南 郑州 450001%齐鲁工业大学网络空间安全学院,山东 济南 250353 25.06.2024
• Subjects: malicious code detection and classification; deep learning; 恶意代码检测和分类; data visualization; 数据可视化; 深度学习
• ISSN: 1000-436X
• DOI: 10.11959/j.issn.1000-436x.2024115

TP309; 随着恶意代码规模和种类的不断增加,传统恶意代码分析方法由于依赖于人工提取特征,变得耗时且易出错,因此不再适用.为了提高检测效率和准确性,提出了一种基于Ngram-TFIDF的深度恶意代码可视化分类方法.结合N-gram和TF-IDF技术对恶意代码数据集进行处理,并将其转化为灰度图.随后,引入CBAM并调整密集块数量,构建DenseNet88_CBAM网络模型用于灰度图分类.实验结果表明,所提方法在恶意代码家族分类和类型分类上分别提高了1.11%和9.28%的准确率,取得了优越的分类效果.