返回
基于卷积神经网络和硬件特征的恶意软件检测

基于卷积神经网络和硬件特征的恶意软件检测

ID:42482269

大小:1001.11 KB

页数:59页

时间:2019-09-15

基于卷积神经网络和硬件特征的恶意软件检测_第1页
基于卷积神经网络和硬件特征的恶意软件检测_第2页
基于卷积神经网络和硬件特征的恶意软件检测_第3页
基于卷积神经网络和硬件特征的恶意软件检测_第4页
基于卷积神经网络和硬件特征的恶意软件检测_第5页
资源描述:

《基于卷积神经网络和硬件特征的恶意软件检测》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、基于卷积神经网络和硬件特征的恶意软件检测MalwareDetectionBasedonConvolutionalNeuralNetworkandHardwareFeatures学科专业:计算机科学与技术研究生:汪腾海指导教师:郭炜研究员天津大学计算机科学与技术学院二零一七年十一月万方数据万方数据万方数据万方数据摘要随着攻击手段的数量和种类不断增多,恶意软件的检测成为一项巨大的挑战。传统的基于静态签名的检测方法已经难以应对不断变化升级的攻击,学术界开始关注利用动态实时检测的方法来识别恶意软件。最新的研究表明,机器学习,尤其是神经网络,在恶意软件检测方面展现出了良好的效果。

2、在这一基础上,本文对利用卷积神经网络进行恶意软件检测的关键技术进行了研究。本文提出了一种利用卷积神经网络建立分类模型来进行恶意软件检测的方法。与其他工作不同,本文利用硬件事件来生成程序的特征图。相比软件特征,如分支、跳转和系统调用等,硬件特征更难通过编程手段来改变或规避,也因此具有更好的检测能力。本文通过分析恶意软件的攻击行为,选取了184个与之相关的硬件事件来作为程序特征。将采集到的硬件事件数据转换为特征图,然后使用不同的特征图尺寸和卷积核大小来训练卷积神经网络,并通过ROC曲线的底部面积,即AUC值来评估分类效果。本文针对英特尔处理器在Linux操作系统环境下进行了

3、实验。实验结果表明,在最好的情况下,AUC值能够达到0.9973。此外,通过与其他研究恶意检测方法的工作进行比较,证明了本文提出的方法具有更高的分类准确率。关键词:恶意软件检测硬件事件特征图卷积神经网络I万方数据II万方数据ABSTRACTDetectionofmaliciousprograms(i.e.,malwares)isagreatchallengeduetoincreasingamountandvarietyofattacks.Traditionalmalwaredetectionways,whichbasedonstaticsignatureverifica

4、tion,havebeenunabletodealwiththeescalatingattacks,soresearchersarepayingmoreattentionondynamicreal-timeways.Recentworkshaveshownthatmachinelearning,especiallyneuralnetwork,performswellinmalwaredetection.Inthisthesis,convolutionalneuralnetwork(CNN)isusedtobuildthemalwareclassificationmode

5、l.Thisthesisproposedanewmalwaredetectionmethodbasedonconvolutionalneuralnetworkandhardwarefeatures.Differentfromotherworks,thisworkuseshardwareeventstogeneratethefeatureimageofprograms.Softwarefeatures,likebranch,jumpandsystemcall,canbecoveredbycoding,butit’shardtochangehardwarefeatures.

6、Inthiswork,184typesofhardwareeventswerechosenasfeaturesbyanalyzingtheattackingbehaviorofmalware.Thefeaturesareconvertedtofeatureimageslatter.CNNistrainedwithkindsofdatasizesandkernelsizes,andevaluatetheresultbytheareaunderareceiveroperatingcharacteristics(ROC)curve(AUC).Theresultsshowthe

7、proposedclassificationmodelcanachieveAUC=0.9973inbestcase.Moreover,bycomparisonwithotherCNNstrainedwithsoftware-basedfeatures,itisindicatedthattheproposedmodelhashigheraccuracythantheotherones.KEYWORDS:Malwaredetection,Hardwareevents,Featureimage,Convolutionalneuralnetwor

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。