电子学报 ›› 2019, Vol. 47 ›› Issue (10): 2108-2115.DOI: 10.3969/j.issn.0372-2112.2019.10.012

• 学术论文 • 上一篇    下一篇

基于N-gram特征的恶意代码可视化方法

任卓君, 陈光, 卢文科   

  1. 东华大学信息科学与技术学院, 上海 201620
  • 收稿日期:2018-05-04 修回日期:2019-03-10 出版日期:2019-10-25
    • 作者简介:
    • 任卓君 女,1984年2月出生,浙江湖州人.东华大学在读博士生,从事网络安全、恶意代码可视化方面的研究.E-mail:1129110@mail.dhu.edu.cn;陈光 男,1958年5月出生,广东汕头人.华东理工大学博士,东华大学通信专业教授,中国通信协会高级会员,上海市电子电器协会理事.E-mail:gchen@dhu.edu.cn;卢文科 男,1962年5月出生,陕西西安人.西安交通大学博士,东华大学控制科学与工程学科教授、博导,主要从事小波变换相关技术的研究.E-mail:luwenke3@163.com
    • 基金资助:
    • 国家自然科学基金 (No.61671006); 中央高校基本科研业务费专项资金 (No.14D310407)

Malware Visualization Methods Based on N-gram Features

REN Zhuo-jun, CHEN Guang, LU Wen-ke   

  1. College of Information Science and Technology, Donghua University, Shanghai 201620, China
  • Received:2018-05-04 Revised:2019-03-10 Online:2019-10-25 Published:2019-10-25

摘要: 本文提出了两种基于N-gram特征的恶意代码可视化方法.方法一以空间填充曲线的形式表示,解决了灰度图方法不能定位字符信息进行交互分析的问题;方法二可视化恶意代码的2-gram特征,解决了重置代码段或增加冗余信息来改变全局图像特征的问题.经深度融合网络验证所提方法的识别与分类性能,取得了较优的结果.

关键词: 恶意代码, 可视化分析, 空间填充曲线, 卷积神经网络, 迁移学习

Abstract: We proposed two new methods for visualization analysis based on N-gram features of malware.Method 1 uses space filling curves to solve the problem that the existing grayscale method cannot locate character information for interactive analysis.Method 2 visualizes the bi-gram features of malware to solve the problem that the attackers may relocate code sections or add redundant data to change the global image features of the visualized results.We designed the deep fusion networks to validate the detection and classification performances of the proposed methods,and the experimental results are very promising.

Key words: malware, visualization analysis, space filling curves, convolution neural networks, transfer learning

中图分类号: