一种基于滑动局部注意力机制的恶意代码检测方法
基本信息
| 申请号 | CN202011267804.X | 申请日 | - |
| 公开(公告)号 | CN112632533A | 公开(公告)日 | 2021-04-09 |
| 申请公布号 | CN112632533A | 申请公布日 | 2021-04-09 |
| 分类号 | G06F21/56;G06K9/62;G06N3/04;G06N20/00 | 分类 | 计算;推算;计数; |
| 发明人 | 王翔龙;张建国;陈剑延 | 申请(专利权)人 | 厦门熙重电子科技有限公司 |
| 代理机构 | 泉州市创标专利代理事务所(特殊普通合伙) | 代理人 | 潘文林 |
| 地址 | 361000 福建省厦门市火炬高新区火炬园火炬路56-58号火炬广场南楼621室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 一种基于滑动局部注意力机制的恶意代码检测方法,包括特征抽取方法和滑动局部注意力机制检测方法,所述特征抽取方法包括以下步骤:S1.1、根据API函数的功能,将常见的API函数划分为17类,并根据索引编号,将API函数进行着色;S1.2、提取API执行系列,并根据API函数类别将一维的API执行序列构造为具有API结构信息的二维执行序列;所述滑动局部注意力机制检测方法包括以下步骤:S2.1、构建滑动局部注意力机制,通过局部注意力机制来获取API二维执行序列中的局部信息;S2.2、通过使用滑动窗口方法扫描API二维执行序列,抽取更高层的特征信息,并将更高层的特征信息传给CNN模型;S2.3、使用CNN模型再抽取局部注意力机制的权重值,最后通过Softmax函数输出最后结果。 |
