基于機(jī)器學(xué)習(xí)的惡意軟件檢測方法研究
發(fā)布時(shí)間:2021-05-20 07:39
由于計(jì)算機(jī)和互聯(lián)網(wǎng)在人們的日常生活中變得越來越重要,而層出不窮的惡意軟件無論是對計(jì)算機(jī)還是互聯(lián)網(wǎng)的安全都構(gòu)成了嚴(yán)重的威脅,使得檢測惡意軟件成為了當(dāng)下最令人擔(dān)憂的問題。目前,已經(jīng)存在大量研究通過應(yīng)用數(shù)據(jù)挖掘和機(jī)器學(xué)習(xí)技術(shù)來做智能惡意軟件的檢測。盡管它們之中的某些方法取得了良好的效果,但大多數(shù)方法都建立在簡單的人工特征及淺層模型架構(gòu)之上的。不過隨著如今計(jì)算機(jī)算力的發(fā)展,深度學(xué)習(xí)技術(shù)的崛起,尤其是深度學(xué)習(xí)特征抽取的卓越能力,利用深度學(xué)習(xí)來做惡意軟件的檢測開始在工業(yè)和學(xué)術(shù)研究中得到應(yīng)用。本文基于從可移植執(zhí)行文件中提取Windows API調(diào)用、PE頭字段等特征,以及PE文件本身字節(jié)序列,重點(diǎn)研究如何設(shè)計(jì)一個(gè)智能惡意軟件檢測深度學(xué)習(xí)架構(gòu)。實(shí)驗(yàn)證明,本文提出的多任務(wù)深度學(xué)習(xí)網(wǎng)絡(luò)模型在檢測惡意軟件上較傳統(tǒng)的淺層模型有較明顯的提升。主要研究內(nèi)容分為以下幾部分:1.分析當(dāng)前惡意軟件對人們的威脅以及總結(jié)現(xiàn)階段國內(nèi)外在這個(gè)方向上的一些研究成果和進(jìn)展;2.基于一些公開的網(wǎng)站,搜集了2534條惡意樣本數(shù)據(jù)和1905條正常樣本數(shù)據(jù),然后對數(shù)據(jù)進(jìn)預(yù)處理,并提取PE文件的windows api調(diào)用,PE頭字段,以及操...
【文章來源】:電子科技大學(xué)四川省 211工程院校 985工程院校 教育部直屬院校
【文章頁數(shù)】:89 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
abstract
第一章 緒論
1.1 研究工作的背景與意義
1.2 國內(nèi)外研究現(xiàn)狀
1.3 本文的研究內(nèi)容
1.4 本文的組織結(jié)構(gòu)
1.5 本章小結(jié)
第二章 相關(guān)理論及技術(shù)概述
2.1 惡意軟件介紹
2.1.1 惡意軟件類別
2.1.2 惡意軟件存在形式
2.2 惡意軟件分析技術(shù)
2.2.1 靜態(tài)分析技術(shù)
2.2.1.1 基于簽名的檢測技術(shù)
2.2.1.2 基于特征碼的檢測技術(shù)
2.2.1.3 啟發(fā)式檢測技術(shù)
2.2.2 動態(tài)分析技術(shù)
2.3 經(jīng)典機(jī)器學(xué)習(xí)算法介紹
2.3.1 樸素貝葉斯
2.3.2 K近鄰算法
2.3.3 支持向量機(jī)
2.3.4 決策樹
2.3.5 隨機(jī)森林
2.3.6 GBDT
2.4 本章小結(jié)
第三章 數(shù)據(jù)預(yù)處理及特征提取
3.1 數(shù)據(jù)集介紹
3.2 特征提取
3.2.1 概述
3.2.2 樣本脫殼
3.2.3 提取PE頭部特征
3.2.4 opcode序列提取
3.2.5 整體特征
3.3 深度學(xué)習(xí)提取字節(jié)級特征
3.3.1 卷積神經(jīng)網(wǎng)絡(luò)
3.3.2 Word Embedding
3.4 本章小結(jié)
第四章 基于融合特征的惡意軟件檢測方法研究
4.1 概述
4.2 基于自編碼器的檢測方法
4.2.1 層疊自編碼器
4.2.2 層疊降噪自編碼器
4.2.3 算法框架
4.2.4 算法具體流程
4.2.4.1 參數(shù)設(shè)置
4.2.4.2 訓(xùn)練階段
4.2.4.3 測試階段
4.3 基于多任務(wù)深度學(xué)習(xí)的檢測方法
4.3.1 深度學(xué)習(xí)應(yīng)用于惡意軟件檢測的困難
4.3.2 解決方案
4.3.3 門控卷積
4.3.4 參數(shù)設(shè)置
4.3.5 訓(xùn)練流程
4.3.5.1 打包數(shù)據(jù)
4.3.5.2 讀取數(shù)據(jù)并訓(xùn)練
4.4 本章小結(jié)
第五章 實(shí)驗(yàn)結(jié)果及分析
5.1 實(shí)驗(yàn)環(huán)境
5.2 評價(jià)方法
5.3 實(shí)驗(yàn)分析
5.3.1 基于自編碼器的實(shí)驗(yàn)分析
5.3.2 基于多任務(wù)深度學(xué)習(xí)的實(shí)驗(yàn)分析
5.3.3 基于卷積神經(jīng)網(wǎng)絡(luò)的對比實(shí)驗(yàn)
5.4 本章小結(jié)
第六章 全文總結(jié)與展望
6.1 全文總結(jié)
6.2 后續(xù)工作展望
致謝
參考文獻(xiàn)
【參考文獻(xiàn)】:
期刊論文
[1]基于Bagging-SVM的Android惡意軟件檢測模型[J]. 謝麗霞,李爽. 計(jì)算機(jī)應(yīng)用. 2018(03)
[2]基于深度學(xué)習(xí)的Android惡意軟件檢測系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)[J]. 王濤,李劍. 信息安全研究. 2018(02)
[3]基于靜態(tài)多特征融合的惡意軟件分類方法[J]. 孫博文,黃炎裔,溫俏琨,田斌,吳鵬,李祺. 網(wǎng)絡(luò)與信息安全學(xué)報(bào). 2017(11)
[4]基于機(jī)器學(xué)習(xí)的自動化惡意代碼分類與新惡意代碼檢測技術(shù)(英文)[J]. Liu LIU,Bao-sheng WANG,Bo YU,Qiu-xi ZHONG. Frontiers of Information Technology & Electronic Engineering. 2017(09)
[5]基于深度學(xué)習(xí)的安卓惡意應(yīng)用檢測[J]. 蘇志達(dá),祝躍飛,劉龍. 計(jì)算機(jī)應(yīng)用. 2017(06)
[6]一種惡意代碼特征選取和建模方法[J]. 李盟,賈曉啟,王蕊,林東岱. 計(jì)算機(jī)應(yīng)用與軟件. 2015(08)
[7]基于Android權(quán)限信息的惡意軟件檢測[J]. 周裕娟,張紅梅,張向利,李鵬飛. 計(jì)算機(jī)應(yīng)用研究. 2015(10)
[8]基于紋理指紋的惡意代碼變種檢測方法研究[J]. 韓曉光,曲武,姚宣霞,郭長友,周芳. 通信學(xué)報(bào). 2014(08)
[9]基于中間代碼的惡意軟件檢測技術(shù)研究[J]. 楊洪深,趙宗渠,王俊峰. 四川大學(xué)學(xué)報(bào)(自然科學(xué)版). 2013(06)
[10]基于啟發(fā)式殺毒的智能移動終端安全研究[J]. 亓勝田. 計(jì)算機(jī)光盤軟件與應(yīng)用. 2012(06)
碩士論文
[1]基于機(jī)器學(xué)習(xí)的惡意軟件分類研究[D]. 陸中州.蘭州大學(xué) 2018
本文編號:3197380
【文章來源】:電子科技大學(xué)四川省 211工程院校 985工程院校 教育部直屬院校
【文章頁數(shù)】:89 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
abstract
第一章 緒論
1.1 研究工作的背景與意義
1.2 國內(nèi)外研究現(xiàn)狀
1.3 本文的研究內(nèi)容
1.4 本文的組織結(jié)構(gòu)
1.5 本章小結(jié)
第二章 相關(guān)理論及技術(shù)概述
2.1 惡意軟件介紹
2.1.1 惡意軟件類別
2.1.2 惡意軟件存在形式
2.2 惡意軟件分析技術(shù)
2.2.1 靜態(tài)分析技術(shù)
2.2.1.1 基于簽名的檢測技術(shù)
2.2.1.2 基于特征碼的檢測技術(shù)
2.2.1.3 啟發(fā)式檢測技術(shù)
2.2.2 動態(tài)分析技術(shù)
2.3 經(jīng)典機(jī)器學(xué)習(xí)算法介紹
2.3.1 樸素貝葉斯
2.3.2 K近鄰算法
2.3.3 支持向量機(jī)
2.3.4 決策樹
2.3.5 隨機(jī)森林
2.3.6 GBDT
2.4 本章小結(jié)
第三章 數(shù)據(jù)預(yù)處理及特征提取
3.1 數(shù)據(jù)集介紹
3.2 特征提取
3.2.1 概述
3.2.2 樣本脫殼
3.2.3 提取PE頭部特征
3.2.4 opcode序列提取
3.2.5 整體特征
3.3 深度學(xué)習(xí)提取字節(jié)級特征
3.3.1 卷積神經(jīng)網(wǎng)絡(luò)
3.3.2 Word Embedding
3.4 本章小結(jié)
第四章 基于融合特征的惡意軟件檢測方法研究
4.1 概述
4.2 基于自編碼器的檢測方法
4.2.1 層疊自編碼器
4.2.2 層疊降噪自編碼器
4.2.3 算法框架
4.2.4 算法具體流程
4.2.4.1 參數(shù)設(shè)置
4.2.4.2 訓(xùn)練階段
4.2.4.3 測試階段
4.3 基于多任務(wù)深度學(xué)習(xí)的檢測方法
4.3.1 深度學(xué)習(xí)應(yīng)用于惡意軟件檢測的困難
4.3.2 解決方案
4.3.3 門控卷積
4.3.4 參數(shù)設(shè)置
4.3.5 訓(xùn)練流程
4.3.5.1 打包數(shù)據(jù)
4.3.5.2 讀取數(shù)據(jù)并訓(xùn)練
4.4 本章小結(jié)
第五章 實(shí)驗(yàn)結(jié)果及分析
5.1 實(shí)驗(yàn)環(huán)境
5.2 評價(jià)方法
5.3 實(shí)驗(yàn)分析
5.3.1 基于自編碼器的實(shí)驗(yàn)分析
5.3.2 基于多任務(wù)深度學(xué)習(xí)的實(shí)驗(yàn)分析
5.3.3 基于卷積神經(jīng)網(wǎng)絡(luò)的對比實(shí)驗(yàn)
5.4 本章小結(jié)
第六章 全文總結(jié)與展望
6.1 全文總結(jié)
6.2 后續(xù)工作展望
致謝
參考文獻(xiàn)
【參考文獻(xiàn)】:
期刊論文
[1]基于Bagging-SVM的Android惡意軟件檢測模型[J]. 謝麗霞,李爽. 計(jì)算機(jī)應(yīng)用. 2018(03)
[2]基于深度學(xué)習(xí)的Android惡意軟件檢測系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)[J]. 王濤,李劍. 信息安全研究. 2018(02)
[3]基于靜態(tài)多特征融合的惡意軟件分類方法[J]. 孫博文,黃炎裔,溫俏琨,田斌,吳鵬,李祺. 網(wǎng)絡(luò)與信息安全學(xué)報(bào). 2017(11)
[4]基于機(jī)器學(xué)習(xí)的自動化惡意代碼分類與新惡意代碼檢測技術(shù)(英文)[J]. Liu LIU,Bao-sheng WANG,Bo YU,Qiu-xi ZHONG. Frontiers of Information Technology & Electronic Engineering. 2017(09)
[5]基于深度學(xué)習(xí)的安卓惡意應(yīng)用檢測[J]. 蘇志達(dá),祝躍飛,劉龍. 計(jì)算機(jī)應(yīng)用. 2017(06)
[6]一種惡意代碼特征選取和建模方法[J]. 李盟,賈曉啟,王蕊,林東岱. 計(jì)算機(jī)應(yīng)用與軟件. 2015(08)
[7]基于Android權(quán)限信息的惡意軟件檢測[J]. 周裕娟,張紅梅,張向利,李鵬飛. 計(jì)算機(jī)應(yīng)用研究. 2015(10)
[8]基于紋理指紋的惡意代碼變種檢測方法研究[J]. 韓曉光,曲武,姚宣霞,郭長友,周芳. 通信學(xué)報(bào). 2014(08)
[9]基于中間代碼的惡意軟件檢測技術(shù)研究[J]. 楊洪深,趙宗渠,王俊峰. 四川大學(xué)學(xué)報(bào)(自然科學(xué)版). 2013(06)
[10]基于啟發(fā)式殺毒的智能移動終端安全研究[J]. 亓勝田. 計(jì)算機(jī)光盤軟件與應(yīng)用. 2012(06)
碩士論文
[1]基于機(jī)器學(xué)習(xí)的惡意軟件分類研究[D]. 陸中州.蘭州大學(xué) 2018
本文編號:3197380
本文鏈接:http://www.sikaile.net/kejilunwen/ruanjiangongchenglunwen/3197380.html
最近更新
教材專著
