近年來,惡意代碼和網(wǎng)絡(luò)攻擊日益頻繁,造成的危害越來越大,新的威脅又不斷涌現(xiàn)。日益嚴(yán)重的信息安全問題,不僅使企業(yè)蒙受巨大的經(jīng)濟(jì)損失,而且使國家的安全面臨嚴(yán)重威脅。傳統(tǒng)檢測方法的能力在惡意代碼日新月異的更替和發(fā)展面前顯得越發(fā)疲軟。面對惡意代碼的爆發(fā)式增長,如何既準(zhǔn)確又高效的對惡意代碼進(jìn)行多方面的檢測,成為當(dāng)前惡意代碼檢測技術(shù)的研究重點(diǎn)。借鑒于深度學(xué)習(xí)的相關(guān)技術(shù)研究在圖像處理和自然語言處理等領(lǐng)域取得的豐富成果,本文將對深度學(xué)習(xí)在PC惡意代碼檢測方向的應(yīng)用進(jìn)行研究。本文首先對當(dāng)前學(xué)術(shù)界針對惡意代碼的檢測方法進(jìn)行了總結(jié);并對當(dāng)前基于樣本轉(zhuǎn)換灰度圖的惡意代碼檢測方法進(jìn)行了改進(jìn),并在此基礎(chǔ)上提出了基于循環(huán)神經(jīng)網(wǎng)絡(luò)的壓縮灰度圖檢測模型。由于改進(jìn)方法檢測結(jié)果存在提升空間,筆者提出了一種基于卷積神經(jīng)網(wǎng)絡(luò)的靜態(tài)機(jī)器碼檢測模型。該模型采用可執(zhí)行文件的反匯編指令作為訓(xùn)練數(shù)據(jù)。為了同時提高該模型的檢測能力及檢測效率,筆者提出了指令融合的方法�？紤]到加殼樣本的反匯編指令提取的局限性,筆者又提出了基于雙向循環(huán)神經(jīng)網(wǎng)絡(luò)的動態(tài)API序列檢測模型。該模型將在改進(jìn)的Cuckoo沙箱環(huán)境中對樣本進(jìn)行動態(tài)模擬執(zhí)行,并將監(jiān)測到的A...

【文章頁數(shù)】：66 頁

【學(xué)位級別】：碩士

【部分圖文】：

圖３－１?基于ＲＮＮ的壓縮字節(jié)碼圖像檢測模型??基于＿的壓縮字節(jié)碼圖像檢測模型由四個主要部分構(gòu)成，分別是區(qū)段提??

可能比動態(tài)分析還大。所以在這一章節(jié)筆者將從二進(jìn)制文件的原始特征??（ｒａｗｆｅａｔｕｒｅ）入手，對該類方法進(jìn)行改進(jìn)和優(yōu)化，并在此之上提出了基于＿??的壓縮字節(jié)碼圖像檢測模型。圖３－１給出了該模型的系統(tǒng)架構(gòu)。??二：：：：：：?：?：???＇Ｋ、?，?｜?（?（??ＶｌＺＨｌ??Ｌ....

圖3-2識別輸入樣本的各個區(qū)段

由于在大多數(shù)情況下，諸如信源的字頻等信息是很難預(yù)先獲得，所以基于統(tǒng)??計特征的的數(shù)據(jù)壓縮算法在這類情況下是行不通的。在這一背景下，更為通用的??數(shù)據(jù)壓縮編碼算法的需求更加強(qiáng)烈。??ＬＺ７７是一種基于字典的算法，它將長字符串（也稱為短語）編碼成短小的標(biāo)??記，用小標(biāo)記代替字典中的短....

圖4-1基于C洲的鐐態(tài)機(jī)器碼特征檢瀏模型

上一章中筆者介紹了改進(jìn)的壓縮灰度圖模型，在后續(xù)實驗中證明其檢測結(jié)果??仍存在較大提升空間，所以在本章中，筆者提出靜態(tài)機(jī)器碼特征檢測模型。該深??度學(xué)習(xí)惡意軟件檢測框架是基于卷積神經(jīng)網(wǎng)絡(luò)（Ｃｏｎｖｏｌｕｔｉｏｎａｌ?Ｎｅｕｒａｌ?Ｎｅｔｗｏｒｋ，??ＣＮＮ）?＿的，并將從原始的可執(zhí)....

圖4-3隱藏層及soft帕x輸出層結(jié)構(gòu)

第四章基于ＣＮＮ的靜態(tài)機(jī)器碼特征檢測模型???ｅ〇ｌｚ＋ｂ１?１??Ｐ（°?＝?＾?＝?ｅｅｌＴ＋ｂｌ?￣＾ｒｚ；ｂ２?＝?＼?＋?（４＇？）??這里＆和ｈ代表分類器中類別〇?ｅ?｛１，２丨的參數(shù)，源文件是惡意代碼的概率??算公式如公式４－７所示（假設(shè)類別１為惡意程序）。??全連....

本文編號：3958467