返回
基于深度学习的恶意程序检测与分类

基于深度学习的恶意程序检测与分类

ID:42870144

大小:2.80 MB

页数:74页

时间:2019-09-20

基于深度学习的恶意程序检测与分类_第1页
基于深度学习的恶意程序检测与分类_第2页
基于深度学习的恶意程序检测与分类_第3页
基于深度学习的恶意程序检测与分类_第4页
基于深度学习的恶意程序检测与分类_第5页
资源描述:

《基于深度学习的恶意程序检测与分类》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、I硕士学位论文_圓參I申请学位类别工学硕士西安电子科技大学学位论文独创性(或创新性)声明秉承学校严谨的学风和优良的科学道德,本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研宄成果。尽我所知,除了文中特别加以标注和致谢中所罗列的内容以外,论文中不包含其他人已经发表或撰写过的研宄成果;也不包含为获得西安电子科技大学或其它教育机构的学位或证书而使用过的一材料。与我同工作的同事对本研充所做的任何贡献均己在论文中作了明确的说明并表示了谢意。<一。学位

2、论文若有不实之处,本人承担切法律责任勝⑷2S:f日期:则车本人签名西安电子科技大学关于论文使用授权的说明:本人完全了解西安电子科技大学有关保留和使用学位论文的规定,即研究生在校攻读学位期间论文工作的知识产权属于西安电子科技大学。学校有权保留送交论文的复印件,,允许查阅、借阅论文;学校可以公布论文的全部或部分内容允许采用影印、缩印或其它复制手段保存论文。同时本人保证,结合学位论文研。究成果完成的论文、发明专利等成果,署名单位为西安电子科技大学--I、^1:f術导师签名

3、:(1.本人签名\:日期:日期M±1UM学校代码10701学号1503121600分类号TP31密级公开西安电子科技大学硕士学位论文基于深度学习的恶意程序检测与分类作者姓名:严琳一级学科:计算机科学与技术二级学科:计算机软件与理论学位类别:工学硕士指导教师姓名、职称:田聪教授学院:计算机学院提交日期:2018年6月MalwareDetectionandClassificationBasedonDeepLearningAthesissubmittedtoXIDIANUNIVERSITYinpartial

4、fulfillmentoftherequirementsforthedegreeofMasterinComputerSoftwareandTheoryByYanLinSupervisor:TianCongTitle:ProfessorJune2018摘要摘要随着计算机技术的飞快发展,恶意程序给人们带来的危险也与日俱增。由于混淆编码技术的提高,恶意程序的数量日益庞大且不易识别,传统的恶意程序检测技术已经难以满足人们的需求。本文采取深度学习的方法来提高模型检测恶意程序的能力。深度学习是机器学习延伸出来的一个新型技术,被广泛

5、应用在图像处理、自然语言处理、计算机视觉以及语言识别等领域,而深度学习中的卷积神经网络(ConvolutionalNeuralNetwork,CNN)源于人工神经网络的深入研究,具有良好的分类性能,对于未知样本的预测能力也较高。传统方法中提取日志文件进行分析,但是,这样会损失词向量模型中某些维度的语法信息,也不能表现出可执行程序行为的本质。本文具体采取的方法是,通过相关工具对可执行程序进行分析,得到自然语言描述的行为信息的语料库,并根据语料库训练词向量空间,用其中的词向量对提取的行为信息进行表示,得到行为特征图,最后用

6、卷积神经网络的方法训练模型并进行检测。为了改进传统的检测方法以及对实验效果进行证明,本文做了两个对比实验。第一个实验提取了恶意软件的API调用序列作为文本信息,建立一个向量空间模型(VectorSpaceModel,VSM),对文本进行表示得到词向量特征图后使用CNN方法完成建模。通过对比来说明本文中提取的信息更能表征恶意软件行为的本质且保留了词向量中的语法信息。第二个实验主要对建模方法进行比较,该对比实验同样使用了自然语言描述的行为信息,并用TFIDF的方法得到每个程序的特征向量,然后用支持向量机(SupportVe

7、ctorMachine,SVM)建立高维空间和训练检测模型,并对所建立的模型使用相关指标进行评估,以此来说明本文实验中使用的特征表示方法和算法的选择更加合适。综合两个对比实验的结果可以看出,本文实验中所建立检测模型的正确率高且误报率低,表明自然语言描述的行为信息更能表现出程序行为的本质且不会损失词向量模型中某些维度的语法信息,也说明深度学习在程序行为分析和判定方面具有广泛的应用前景。关键词:CNN,深度学习,API调用序列,向量空间模型,模型评估IABSTRACTABSTRACTWiththerapiddevelopm

8、entofcomputertechnology,thedangersthatmaliciousprogramsbringtopeoplearealsoincreasing.Duetotheimprovementofobfuscatedcodingtechnology,thenumberofmaliciousprogramsisin

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。