一种基于深度学习的恶意软件行为检测与分类系统
基本信息
| 申请号 | CN202111254605.X | 申请日 | - |
| 公开(公告)号 | CN113961922A | 公开(公告)日 | 2022-01-21 |
| 申请公布号 | CN113961922A | 申请公布日 | 2022-01-21 |
| 分类号 | G06F21/56(2013.01)I;G06K9/62(2022.01)I;G06N3/04(2006.01)I;G06N3/08(2006.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 刘晶;唐梓文;吴铤;齐永兴;王淳;谢作樟 | 申请(专利权)人 | 浙江网安信创电子技术有限公司 |
| 代理机构 | 杭州奇炬知识产权代理事务所(特殊普通合伙) | 代理人 | 贺心韬 |
| 地址 | 310000浙江省杭州市下城区绍兴路161号野风现代中心南楼2501室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种基于深度学习的恶意软件行为检测与分类系统,基于沙箱捕获的恶意软件动态行为数据,包含API调用序列特征工程和模型构建两大核心组成部分,其中特征工程部分摆脱了以往研究中只注重属性特征而忽视结构特征以及主要基于N‑gram采集属性特征进而缺乏语义理解能力的缺陷,模型构建部分利用集成学习思想构建综合检测与分类模型,子模型分别基于有监督学习、无监督学习和强化学习进行选择和设计,以实现对常规恶意软件高精确率检测和对未知APT恶意软件较高精确率检测;采用对抗训练的方法,将对抗攻击方法生成的对抗样本加入模型数据集,提高检测与分类模型抵御对抗样本攻击和鲁棒性的能力。 |
