一种基于三通道图像的恶意软件分类方法.docx
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
摘要中的“一种基于三通道图像的恶意软件分类方法”指的是使用特定的图像处理技术来识别和分类恶意软件。这种方法克服了传统恶意软件检测方法的局限性,如低准确率、弱抗混淆能力和模型训练时间过长的问题。研究人员将恶意软件、字节Bigram和Lst文件转换为三种灰度图像,然后将这三种图像合并成一个三通道彩色图像,类似于RGB图像,以增加信息的丰富性。接着,他们采用了EfficientNet模型,这是一种高效的深度学习模型,特别适合图像分类任务。 EfficientNet模型源于ImageNet数据集的预训练模型,它通过调整模型的宽度、深度和分辨率实现了参数效率和性能之间的平衡。在本研究中,通过微调技术进一步优化了EfficientNet模型,即将ImageNet的预训练权重应用于新任务,以加速模型的收敛速度并提升分类性能,同时减少了训练成本。实验结果显示,使用微调技术后,模型在20种不同类型的恶意软件分类任务上的准确率达到了97.22%。相较于ResNet和VGG16等其他深度学习模型,该方法在保持高准确率的同时,拥有更少的参数和浮点运算次数,提高了计算效率。 引言部分强调了网络安全问题的严重性,特别是在面对不断增长的恶意软件威胁时。传统的签名匹配方法无法有效应对新型恶意软件,因为它们容易被简单的混淆技术绕过。因此,机器学习和深度学习成为了识别恶意软件的有力工具。尤其是静态分析方法,包括利用PE特性、Opcode特征、字节特征以及图像特征等,已经在恶意软件研究中取得了显著进展。然而,现有的方法存在如参数量大、训练时间长、易受混淆技术影响等问题。 文章提到了一些先前的研究,如 Fu等人将PE文件和字节流转化为RGB图像,然后提取特征进行分类;任卓君等人将字节Bigram转化为灰度图像进行分类;孙博文等人和王博等人则将原始字节流、字符信息和PE信息转化为RGB图像进行分类。但这些方法都有其局限性,例如需要额外的特征提取步骤、模型参数过多或对混淆技术不敏感。 针对这些问题,本文提出的新方法通过结合反编译的Lst文件和字节Bigram,生成三通道彩色图像,增强了特征表达的多样性。同时,使用EfficientNet模型结合微调技术,提高了模型的训练效率和分类准确性。这种方法的创新之处在于将多种类型的特征整合到一个图像中,并利用深度学习的高效模型进行处理,从而提高了对新型和混淆恶意软件的检测能力。
剩余16页未读,继续阅读
- 粉丝: 4409
- 资源: 1万+
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助