申请/专利权人:四川大学
申请日:2024-04-15
公开(公告)日:2024-06-21
公开(公告)号:CN118228259A
主分类号:G06F21/56
分类号:G06F21/56;G06F18/241;G06F18/25;G06N3/0455;G06N3/0464
优先权:
专利状态码:在审-公开
法律状态:2024.06.21#公开
摘要:本发明属于计算机信息安全技术领域,其目的在于提供一种恶意软件分类方法、系统、设备及程序产品。本发明首次采用恶意软件的二进制灰度图像对应的图像特征和软件运行时API调用序列对应的API序列特征两种数据模态作为恶意软件分类的基础数据,并通过对所述图像特征和所述API序列特征进行浅层融合处理与深层融合处理的方式,得到浅层融合后多模态特征和深度融合后多模态特征,最后根据所述浅层融合后多模态特征和所述深度融合后多模态特征,采用原型网络模型得到所述待分类恶意软件的分类类别。本发明通过采用原型网络实现小样本环境下对未知恶意软件的快速分类,可以充分挖掘有限样本中的信息,提高对未知恶意软件进行分类的准确性。
主权项:1.一种恶意软件分类方法,其特征在于:包括:提取待分类恶意软件的可执行文件中的二进制字节序列,并对所述二进制字节序列进行图像转换,得到灰度图像;对所述待分类恶意软件进行API调用分析处理,得到所述待分类恶意软件的API调用序列;对所述灰度图像和所述API调用序列进行特征提取,得到所述待分类恶意软件的特征数据;其中,所述特征数据包括与所述灰度图像对应的图像特征以及与所述API调用序列对应的API序列特征;对所述图像特征和所述API序列特征进行浅层融合处理,得到浅层融合后多模态特征;对所述图像特征和所述API序列特征进行深度融合处理,得到深度融合后多模态特征;根据所述浅层融合后多模态特征和所述深度融合后多模态特征,采用原型网络模型得到所述待分类恶意软件的分类类别。
全文数据:
权利要求:
百度查询: 四川大学 一种恶意软件分类方法、系统、设备及程序产品
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。