电子学报 ›› 2023, Vol. 51 ›› Issue (1): 57-66.DOI: 10.12263/DZXB.20211701

• 学术论文 • 上一篇    下一篇

一种基于特征融合的恶意代码快速检测方法

王硕, 王坚, 王亚男, 宋亚飞   

  1. 空军工程大学防空反导学院,陕西西安 710051
  • 收稿日期:2021-12-24 修回日期:2022-07-31 出版日期:2023-01-25
    • 作者简介:
    • 王 硕 男,1998年11月出生于重庆市.现为空军工程大学硕士研究生.主要研究方向为智能信息处理和恶意软件检测.E-mail: luoan_w@163.com
      王 坚 男,1982年2月出生于陕西省渭南市.现为空军工程大学防空反导学院副教授.主要研究方向为智能信息处理和恶意软件检测.E-mail: 26471375@qq.com
      王亚男 女,1988年9月出生于山东省青岛市.现为空军工程大学防空反导学院讲师.主要研究方向为网络信息安全和人工智能.E-mail: wyn1988814@163.com
      宋亚飞 男,1988年出生于河南汝州.现为空军工程大学防空反导学院副教授.主要研究方向为机器学习及其在目标识别和入侵检测等领域中的应用.E-mail: yafei_song@163.com
    • 基金资助:
    • 国家自然科学基金 (61703426)

A Fast Malicious Code Detection Method Based on Feature Fusion

WANG Shuo, WANG Jian, WANG Ya-nan, SONG Ya-fei   

  1. Air Defense and Antimissile School, Air Force Engineering University, Xi’an, Shaanxi 710051, China
  • Received:2021-12-24 Revised:2022-07-31 Online:2023-01-25 Published:2023-02-23
    • Supported by:
    • National Natural Science Foundation of China (61703426)

摘要:

随着恶意代码对抗技术的发展,恶意攻击者通过加壳、代码混淆等技术繁衍大量恶意代码变种,而传统恶意代码检测方法难以对其进行有效检测.基于恶意代码可视化的恶意代码检测方法被证明是一种能够有效识别恶意代码及其变种的新方法.针对目前研究仅着眼于提升模型分类准确率而忽略了恶意代码检测的时效性,本文提出了一种基于特征融合的恶意代码快速检测方法.该方法以深度神经网络为框架,采取模块化设计思想,将多尺度恶意代码特征融合与通道注意力机制结合,增强关键特征表达,并使用数据增强技术改善数据集类别不平衡问题.通过实验证明本文方法分类准确率高且参数量小、检测时效性高,优于目前的恶意代码检测技术.

关键词: 恶意代码, 深度神经网络, 特征融合, 通道注意力机制, 数据增强技术, 恶意代码可视化

Abstract:

With the development of anti-malicious code technology, malicious attackers multiply a large number of malicious code variants by adding shell, code obfuscation and other technologies. However, traditional malicious code detection methods are difficult to detect them effectively. Malicious code detection based on malicious code visualization has been proved to be an effective method for identifying malicious code variants. The current research only focuses on improving the accuracy of model classification while ignoring the timeliness of malicious code detection. To solve the above problem, this paper proposes a fast malicious code detection method based on feature fusion. Based on the framework of deep neural network and the idea of modular design, our method combines multi-scale malicious code feature fusion with channel attention mechanism to enhance typical feature expression. In addition, data augmentation technology is utilized to deal with the problem of dataset category imbalance. The results of experiments indicate that the proposed method achieves high classification accuracy, small number of parameters and high detection timeliness, which is superior to the current malicious code detection technology.

Key words: malicious code, deep neural network, feature fusion, channel attention mechanism, data augmentation technology, malicious code visualization

中图分类号: