毕易过唯一官网_基于计算视觉的恶意代码族群识别研究

作者:杨坤

关键词:

来源:河北地质大学

DOI:

发布时间:2022-05-14 19:12

遍布互联网的恶意代码不仅入侵个人电脑,还对对企业乃至重要的国家单位构成严重威胁。在网络时代,顺利进行是一项必不可少的工程,它可以保护计算机安全并确保日常工作。传统的恶意代码静态分析技术很难处理由拆卸对策处理的恶意代码变型,例如:。虽然恶意代码动态分析技术在一定程度上可以解决加壳困惑的问题,但所需在反虚拟机、反调试等对策方面仍有很长时间,不可能用短时间大量先进的对策技术来分析恶意代码变种。面对各种攻击技术和网络中大量的恶意代码变种,如何准确有效地识别和分类恶意代码集团已成为保护计算机免受恶意入侵的重要防线。本文以计算视觉为研究起点,实现了恶意代码的民族识别。主要研究工作如下:(1)研究并实现了可执行二进制文件的可视化技术。针对传统恶意代码分析技术不能快速识别有效地民族的问题,结合图像处理技术,实现了恶意代码可执行文件的可视化,并将恶意代码分别转换为灰度和RGB彩色图像。(2) 提出了一种用于恶意代码人口识别的BP神经网络模型。对于BP Kewei的许多参数特权价值,参数值不容易确定,而收敛性对授权价值有很大影响。提出了一种基于优化算法的参数组合搜索策略。为了克服标准教与学优化算法在求解该问题时存在收敛速度慢、求解精度低的缺点,设计了一种基于头脑风暴机制的新的“学习”算子,允许当前个体中的优秀个体和随机选择的两个个体进行头脑风暴并更新自己的状态。结果表明,该模型的性能比提出的模型高98.5%,且性能优于提出的模型。(3) 提出了一种用于恶意代码人口识别的轻量级卷积模型。针对移动网络标准模型的网络结构以牺牲模型精度代替模型参数数量,导致模型识别精度低的问题,在模型中引入了两种注意机制。通过关注模型的通道域和空间域,对重要特征给予更大的关注,从而促进模型学习信息丰富的特征,达到增加少量参数以达到更高精度的目的。相关实验表明,本文提出的带注意的轻量级卷积模型对恶意代码人群的识别率为99.57%,且模型参数增加较少。与其他深度学习模型相比,它具有更好的识别精度和识别速度。毕易过https://bepass.cn