恶意代码攻击已经成为互联网最重要的威胁之一,并且现存的恶意代码数据庞大,特征多样。为了更好地提取恶意代码特征以及掌握恶意代码的行为,提岀了基于注意力杋制的Δ ttention-CNN恶意代码检测模型。首先结合卷积神经网络(CNN)和注意力机制,构建了Δ ttention-CNN恶意代码检测模型;然后将恶意代码转化为灰度图像作为模型输入,通过对 Attention-CNN模型训练及测试得到恶意代码对应的注意力图以及检测果;最终将从恶意代码注意力图中提取的重要字节序列用于人工分析,以揭示恶意代码的相关行为。实验结果表明,相比于支持向量机(SVM)、随机森林、J48. trees以及未结合注意力机制的CNN, Attention-CNN取得了更好的检测效果。相比于τsNet, Attention-CNN在准确率方面提高了4.3个百分点。并且从注意力图中提取的重要字节序列能够有效减轻人工分析的负担,获取恶意代码的相关行为,同时弥补了灰度图形式的恶意代码检测的不可解释性。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
全部0条评论
快来发表一下你的评论吧 !