一种基于注意力机制的恶意代码分类方法
基本信息
| 申请号 | CN202011267779.5 | 申请日 | - |
| 公开(公告)号 | CN113407938A | 公开(公告)日 | 2021-09-17 |
| 申请公布号 | CN113407938A | 申请公布日 | 2021-09-17 |
| 分类号 | G06F21/56(2013.01)I;G06K9/62(2006.01)I;G06N3/04(2006.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 陈剑延;张建国;王翔龙 | 申请(专利权)人 | 厦门熙重电子科技有限公司 |
| 代理机构 | 泉州市创标专利代理事务所(特殊普通合伙) | 代理人 | 潘文林 |
| 地址 | 361000福建省厦门市火炬高新区火炬园火炬路56-58号火炬广场南楼621室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 一种基于注意力机制的恶意代码分类方法,包括以下步骤:S1、使用IDA Pro作为恶意代码的解析器,利用脚本构建了一个自动解码器,解码后的每一个可执行代码将会形成两个文件,即一个Byte文件和一个ASM文件,所述Byte文件中包含十六进制,用来表示解析的可执行代码,所述ASM文件包含反汇编语句,用来表示解析的可执行代码;S2、先从ASM文件中抽取反汇编语句,接着从Byte文件中抽取出反汇编语句相对应的十六进制数,并设定每条反汇编语句的长度,通过按照执行顺序抽取十六进制数,对照上述方法,就可以形成一个二维向量,作为模型的输入;S3、构建ACNN识别模型:ACNN识别模型包含注意力机制和CNN机制,将二维向量输入ACNN识别模型进行恶意代码的识别分类。 |
