[发明专利]一种基于深度森林的恶意代码分类方法有效
| 申请号: | 201811187770.6 | 申请日: | 2018-10-12 |
| 公开(公告)号: | CN109344618B | 公开(公告)日: | 2021-10-08 |
| 发明(设计)人: | 钱叶魁;卢喜东;杜江;杨瑞朋;黄浩;雒朝峰;宋彬杰;李宇翀 | 申请(专利权)人: | 中国人民解放军陆军炮兵防空兵学院郑州校区 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56;G06K9/62 |
| 代理公司: | 深圳市威世博知识产权代理事务所(普通合伙) 44280 | 代理人: | 李庆波 |
| 地址: | 450052 河*** | 国省代码: | 河南;41 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了基于深度森林的恶意代码分类方法,属于网络安全技术领域,包括步骤:数据预处理,将恶意代码二进制文件映射为图像,并对图像进行缩放和标准化处理;提取图像的HOG特征向量集;将HOG特征向量集转化为矩阵,并且分为训练集和测试集;构建随机森林;构建完全随机森林;构建深度森林,深度森林由多粒度扫描和级联森林两部分组成的多层结构,每层结构由相等数量的随机森林和完全随机森林组成;用深度森林对所述图像进行分类。本申请充分利用了恶意代码图像的空间相似性。使本申请的基于深度森林的恶意代码分类方法在分类的准确率、宏F1度量上的精度都很高,并且本申请通过利用深度森林不同大小的窗口扫描HOG特征矩阵,也解决了二进制文件重新分配的问题。 | ||
| 搜索关键词: | 一种 基于 深度 森林 恶意代码 分类 方法 | ||
【主权项】:
1.一种基于深度森林的恶意代码分类方法,其特征在于,包括以下步骤:步骤一:数据预处理,将恶意代码二进制文件映射为图像,并对所述图像进行缩放和标准化处理;步骤二:提取所述图像的HOG特征向量集f;步骤三:将所述HOG特征向量集转化为矩阵,并且分为训练集和测试集;步骤四:构建随机森林;步骤五:构建完全随机森林;步骤六:构建深度森林,所述深度森林由多粒度扫描和级联森林两部分组成的多层结构,每层结构的多粒度扫描和级联森林均包括相等数量的随机森林和完全随机森林,所述训练集用于训练深度森林,所述测试集用于评估所述深度深林;步骤七:用深度森林对所述图像进行分类,即完成对所述图像对应的恶意代码的分类。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国人民解放军陆军炮兵防空兵学院郑州校区,未经中国人民解放军陆军炮兵防空兵学院郑州校区许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811187770.6/,转载请声明来源钻瓜专利网。
- 上一篇:一种物联网资产安全画像方法与系统
- 下一篇:应用程序的热修复方法和装置
