基于深度学习的恶意代码同源性识别技术研究

The Research on Malicious Code Homogeneous Identification Based on Deep Learning

作　　者：杨航毕凯峰 YANG Hang;BI Kai-feng(China Southern Power Grid Co.,Ltd.,Guangzhou 510000 China;China Southern Power Grid Digital Power Grid Research Institute Co.,Ltd.,Guangzhou 510000 China)

机构地区：[1]中国南方电网有限责任公司,广东广州510000 [2]南方电网数字电网研究院有限公司,广东广州510000

出　　处：《自动化技术与应用》2023年第12期116-118,176,共4页Techniques of Automation and Applications

基　　金：南方电网有限责任公司项目:恶意代码分析与综合性评价技术研究(ZBKJXM20190077)。

摘　　要：目前恶意代码的发展呈井喷之势,大量免杀技术在攻防对抗中得到增强。虽然大量研究资源投入到了对恶意代码的监测和分析,但面对多重加壳、混淆以及基于虚拟机保护的恶意代码变种,其安全监测效果甚微。提出基于深度学习的恶意代码同源性分析,首先分析恶意代码的反侦察技术以及其行为特征,其次提出恶意代码同源性分析算法框架,并基于沙箱分析结果对API调用关系进行序列化处理,最后基于互联网恶意代码样本集进行了算法训练及测试,结果显示本文所提算法可有效从海量恶意代码样本中提取出恶意代码的行为特征,实现较高准确率的恶意代码变种检测。The current development of malicious code presents the trend of blowout,a large number of kill-free technology in the attack and defense confrontation is strengthened,a large number of research resources into the monitoring and analysis of malicious code,but in the face of multiple shelling,confusion and malicious code variants based on virtual machine technology,its security moni-toring effect is very small.This paper puts forward a kind of malicious code homogenous analysis technology based on deep learning,this paper first analyzes the anti-reconnaissance technology and behavior characteristics of malicious code,and secondly puts forward the framework of malicious code homogeneous analysis algorithm,based on the sandbox analysis results of API call relationship API serialization processing,and finally based on the Internet malicious code sample set for algorithm training and testing,the results show that the proposed algorithm can effectively extract malicious code from a large number of malicious code sample behavior patterns,enables high-accuracy detection of malicious code variants.

关键词：动态行为恶意代码同源分析

分类号：TP391[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于深度学习的恶意代码同源性识别技术研究

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于深度学习的恶意代码同源性识别技术研究

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索