[发明专利]基于双通道卷积神经网络的恶意软件分类方法及系统在审
| 申请号: | 201910751343.4 | 申请日: | 2019-08-15 |
| 公开(公告)号: | CN110458239A | 公开(公告)日: | 2019-11-15 |
| 发明(设计)人: | 李丹;赵立超;陈璨;史闻博;唐宇 | 申请(专利权)人: | 东北大学秦皇岛分校 |
| 主分类号: | G06K9/62 | 分类号: | G06K9/62;G06N3/04;G06F21/56 |
| 代理公司: | 13131 石家庄知住优创知识产权代理事务所(普通合伙) | 代理人: | 林艳艳<国际申请>=<国际公布>=<进入 |
| 地址: | 066004河北省秦*** | 国省代码: | 河北;13 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于双通道卷积神经网络的恶意软件分类方法及系统,系统包括:训练样本处理模块和操作码提取模块,用于对训练样本进行反编译,得到应用程序的操作码序列;API特征提取模块,用于获得训练样本的敏感API特征;双通道卷积神经网络训练模块,使用操作码序列和敏感API特征序列训练并得到输出为准确度的双通道卷积神经网络;准确度判断模块和检测模块,用于判断双通道卷积神经网络输出的准确度是否达到设定值,并在达到设定值时对待识别软件进行检测;概率输出模块,输出待识别软件为恶意软件的概率值。本发明结合了应用程序的操作码序列和敏感API特征检测的优势,在准确度以及数据处理方面都有很大的提升。 | ||
| 搜索关键词: | 卷积神经网络 准确度 双通道 操作码序列 训练样本 敏感API 恶意软件 识别软件 应用程序 输出 特征提取模块 处理模块 概率输出 检测模块 判断模块 特征检测 特征序列 提取模块 训练模块 数据处理 操作码 编译 分类 检测 概率 | ||
【主权项】:
1.一种基于双通道卷积神经网络的恶意软件分类方法,其特征在于:所述方法包括以下步骤:/nS1:对训练样本的源代码进行反编译,提取训练样本的操作码序列;/nS2:将反编译得到的操作码序列进行预处理;/nS3:获得训练样本的敏感API特征序列;/nS4:构建双通道卷积神经网络框架;将预处理后的操作码序列和敏感API特征分别输入双通道卷积神经网络的两个通道,对双通道卷积神经网络进行迭代训练;/nS5:根据双通道卷积神经网络输出的恶意概率或非恶意概率的准确度是否达到设定值进行如下操作:/n如达到设定值,则停止训练双通道卷积神经网络,采用训练好的双通道卷积神经网络对待识别软件进行识别,并输出待识别软件为恶意软件的概率值;/n如未达到设定值,则根据双通道卷积神经网络输出的恶意概率或非恶意概率的准确度调整训练过程中各层神经元权重,继续双通道训练卷积神经网络。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于东北大学秦皇岛分校,未经东北大学秦皇岛分校许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910751343.4/,转载请声明来源钻瓜专利网。
