恶意软件检测和分类可视化技术综述

• Published in: 网络与信息安全学报 Vol. 9; no. 5; pp. 1 - 20
• Main Authors: 王金伟, 陈正嘉, 谢雪, 罗向阳, 马宾
• Format: Journal Article
• Language: Chinese
• Published: 数学工程与先进计算国家重点实验室,河南 郑州 450001%南京信息工程大学数字取证教育部工程研究中心,江苏 南京 210044 25.10.2023; 南京信息工程大学计算机学院,江苏 南京 210044%中国科学技术大学网络空间安全学院,安徽 合肥 230031; 南京信息工程大学数字取证教育部工程研究中心,江苏 南京 210044; 中国航天系统科学与工程研究院,北京 100048%信息工程大学,河南 郑州 450001%齐鲁工业大学网络空间安全学院,山东 济南 250353; 南京信息工程大学计算机学院,江苏 南京 210044
• Subjects: 恶意软件检测和分类; deep learning; 机器学习; 深度学习; malware detection and classification; data visualization; machine learning; 数据可视化
• ISSN: 2096-109X
• DOI: 10.11959/j.issn.2096-109x.2023064

TP309; 随着科技的不断发展,恶意软件及其变种的种类不断增多,已经成为网络安全的一个巨大挑战.这些恶意软件采用了多样的技术手段,以欺骗或规避传统检测方法,从而使得传统非可视化检测技术不再适用.近年来,数据可视化作为一种强有力的恶意软件检测和分类手段引起了学术界的广泛关注.通过以图像的方式呈现恶意软件的核心特征,这类方法能够显著提高恶意软件的检测和分类准确率,从而在网络安全领域具有广阔的研究前景.综述恶意软件检测领域的传统非可视化检测技术与可视化检测技术.介绍了恶意软件检测的传统非可视化方式,包括静态检测、动态检测、混合检测;重点对一些常见的恶意软件可视化方法进行了调研和综合评述,主要包括可视化结合机器学习与可视化结合深度学习两大方向,这两种方法在恶意软件检测和分类中各有优势和特点,因此在选择检测和分类方法时,需要综合考虑多个因素,包括数据集大小、计算资源和时间限制、模型准确度以及实现复杂度等;对目前检测技术所面临的问题进行了总结,并对未来的发展方向进一步展望.