基于代码图像和胶囊网络的恶意代码检测研究

来源 :北京交通大学 | 被引量 : 0次 | 上传用户:game00vergoo
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着互联网与计算机技术的快速发展及广泛使用,网络上数据日渐庞大,维护网络空间安全已成为网络与计算机安全发展极为重要的一部分。近年来网络安全事件频频发生,恶意代码对计算机造成的安全威胁不可小觑,严重危害国家、社会和个人的隐私安全和经济利益,同时,对恶意代码的特征提取、检测、分类以及对未知新型恶意代码的检测的能力在网络空间安全领域起到了至关重要的作用。恶意软件制作者为了躲避检测查杀,往往对恶意软件通过加壳、混淆、加密等伪装技术生成大量变种,使得检测与分类变得异常复杂,仅仅靠人力分析与检测并不现实。目前对于恶意代码的分类检测使用的特征集的方法过于依赖专家的专业分析,提取特征集过于耗时且对于新型未知的恶意代码不能及时有效的预测,目前已有大量的研究人员通过各种新型的途径和方法对恶意代码进行检测与分类研究,虽然一部分研究已经取得较好的精确度并具有一定的预测新型恶意代码的能力,但在性能、准确率、预测效果、模型架构、研究方法等方面仍有可提升的空间,本文通过对Windows平台下文件结构以及机器学习模型等方面的研究,结合胶囊网络对图像识别方向的优势,设计了一种结合恶意代码图像与胶囊网络图像识别模型的恶意代码检测解决方法,以下是研究与实现过程中主要的研究工作、贡献以及创新点:(1)设计全新的恶意代码RGB彩色图像化方法针对以往使用的二进制文件转化为灰度图的方法中,灰度图所包含的特征信息有限,再经过下采样处理后,特征数据损失更加严重,一些彩色图像的方法也仅仅更换了转换图像的方法,并没有增加更多维度的特征信息等问题,针对上述问题设计了一种新颖的恶意代码RGB彩色图像的可视化方法,将图像中三个通道分别对应的插入不同类型的信息,特征表述更加全面。(2)选取胶囊网络模型用来进行检测与分类在图像的识别与分类问题上,由于代码图像往往是杂乱无章的图像,同时表面没有规律的像素点往往相互间有一定的关联关系,胶囊网络与卷积神经网络相比较,在样本数量有限的情况下,卷积神经网络往往会出现一些过拟合的现象,除此之外卷积神经网络在设计之初就使用了最大池化的方法,容易造成特征信息的缺失,本文选用胶囊网络的方法使用“胶囊”存储特征信息并使用动态路由算法进行训练,避免了特征缺失的问题。同时在输入之前做了一定程度的图像增强操作,例如调整图像对比度、亮度与色度,实验结果证明,这些操作一定程度的提高了实验的效果。(3)设计了全新的基于代码图像胶囊网络的恶意代码检测模型RGB-Caps Net该检测模型作为从PE文件输入到检测结果输出的整体架构,详细的展示了检测分类模型各模块之间的关系以及设计逻辑。该检测模型分为三部分,分别为数据的预处理、模型的训练以及结果的检测,整个模型机构简明设计逻辑合理,最终的检测效果也达到了预期的效果。本文的研究为恶意代码检测与分类的研究提供了新的研究思路和研究方法,并在实验过程中取得了较好的效果。
其他文献
随着深度学习的发展,全监督学习在计算机视觉、自然语言处理和语音识别等多个领域取得了巨大的进步。全监督学习依赖大量的数据标注,而大规模精细化标注需要很高的成本,影响了全监督学习进一步发展。弱监督学习只需利用不完整、不确切或不准确的数据标注,便可以完成与全监督学习相同的机器学习任务。因此,基于弱监督学习方法的研究具有重要现实应用意义。本文聚焦于以图像级类别标签为弱监督标注的目标定位研究。针对现有弱监督
随着计算机技术与人工智能的飞速发展,利用数字化智能化手段实现非物质文化资源的保护与传承已成为重要的研究课题。拉班舞谱是一种科学的人体动作分析记录体系,在全世界范围内被广泛应用和传播。作为一种便于存储的书面记录形式,拉班舞谱在记录和保存传统舞蹈方面发挥了巨大作用。由于手工记谱繁琐复杂,运用计算机技术的舞谱自动生成方法应运而生。然而,传统舞谱生成框架下的算法依赖于预先的动作分割,无法进行全局优化;普遍
二氧化碳排放所导致的全球变暖问题给生态环境带来了不可逆的破坏,实现“碳达峰、碳中和”目标已成为世界各国共同努力的方向。努力提升可再生能源发电占比则是持续推进碳减排,助力碳中和最终目标实现的重要手段。风电作为可再生能源发电的主要形式,也必将迎来大规模的发展。然而由于风电自身所固有的间歇性、随机性及波动性特点,其大规模并网会给电力系统带来较大的随机波动功率,对系统频率带来不利影响。自动发电控制(Aut
无人驾驶汽车是传感器、网络通信和信息安全等多种先进技术融合下的产物,包含感知、决策规划和动作执行三大模块。其中决策规划模块等同于人类的大脑,是无人驾驶系统中最核心的部分。近些年随着AI技术的飞速发展,强化学习逐渐崭露头角并成为了通往智慧型未来的主流方法之一。本文将以强化学习为手段设计面向无人驾驶汽车车道保持的决策方案,并在虚拟仿真环境下验证方案的可行性和有效性。首先,本文研究了典型的无人驾驶系统,
舵面负载模拟系统是一种地面条件下飞行器伺服控制机构的半实物仿真试验设备,主要用于复现飞行器舵面所受的各种空气动力载荷,以实现对伺服控制机构的检测和验证,从而确保飞行器的飞行控制精度。因此,舵面负载模拟系统对空气动力载荷谱的复现精度,将直接影响飞行器伺服控制机构检测结果的可信度和可靠性,并最终会关系到飞行器的飞控性能。然而,舵面负载模拟系统属于典型的被动式加载系统,将会受到多余力矩以及其它因素的干扰
无人驾驶列车系统是随着时代发展应运而生的产物,安全性、高效性和舒适性是其发展的核心要素和重要的设计指标。列车从人工驾驶到无人驾驶的转变对控制系统提出了更高的设计要求。同时,现代通信硬件设施和技术手段的发展,以及移动闭塞技术的广泛应用,保证了列车之间的信息交互,也促进了多列车协同控制的发展。随着人们对于出行的需求提升,乘客的乘车舒适性被列入列车控制系统的设计指标中,这是在列车保证安全高效运行的基础上
随着计算机立体视觉技术研究的深入,三维扫描技术得以不断发展,与其相关的点云数据处理技术也逐渐成为研究热点。点云边缘是用来描述目标物体轮廓边界的测量点集合,是理解和表达三维物体几何特征的基础,而对点云边缘的高精度提取也是实现点云目标物体参数高精度测量的前提条件。从点云边缘的完整提取和精确定位出发,本文提出一种基于法向量夹角均值与加权法线迭代的点云边缘提取算法,同时使用基于非边缘结构信息的点云优化方法
振动在生活中十分常见,如大型旋转机械的振动、车辆行驶引发的振动、铁路、桥梁和建筑物的自振等,这类振动的频率较低,一般在10 Hz以下。磁电式振动传感器是一种具有较低使用频段的测振传感器,而现有的磁电式振动传感器自然频率较高,其低频测量下限难以满足低频测量的要求,因此,需对其低频特性进行补偿。同时,对磁电式振动传感器工作性能的评估需要分析其自身的噪声水平,自噪声水平也是实时判定测振传感器是否劣化以及
21世纪开始,工业生产中工业机器人占比不断增加,对其性能的要求也不断提高。工业机器人的普通末端执行器由于其专门性,只能完成单一简单的抓取动作,已经很难满足日益复杂的操作要求。多指灵巧手作为新型的末端执行器,因其在抓取上具有良好的通用性和适应性,可以完成复杂和多样的操作任务,有重要的研究意义和应用前景。目前绝大多数的多指灵巧手为串联结构,采用的驱动方式为欠驱动,使灵巧手存在稳定性差和精度低等缺点,同
离线手写签名认证是利用个人手写的签名图像对其进行身份认证的技术,具有成本低、易于接受等优点,在安全、金融、司法、刑侦等领域中都有十分重要的应用。近年来,随着深度学习等方法的兴起,离线手写签名认证系统的性能不断提高。然而,在实际应用中,由于精心伪造的签名与真实签名区分度较小,并且同一个人在不同时刻的签名差异较大等难点,高精度离线手写签名认证仍然是一个具有挑战性的研究课题。针对离线手写签名认证技术,本