一種基于注意力機制的惡意代碼分類方法

基本信息

申請?zhí)?/td> CN202011267779.5 申請日 -
公開(公告)號 CN113407938A 公開(公告)日 2021-09-17
申請公布號 CN113407938A 申請公布日 2021-09-17
分類號 G06F21/56(2013.01)I;G06K9/62(2006.01)I;G06N3/04(2006.01)I 分類 計算;推算;計數;
發(fā)明人 陳劍延;張建國;王翔龍 申請(專利權)人 廈門熙重電子科技有限公司
代理機構 泉州市創(chuàng)標專利代理事務所(特殊普通合伙) 代理人 潘文林
地址 361000福建省廈門市火炬高新區(qū)火炬園火炬路56-58號火炬廣場南樓621室
法律狀態(tài) -

摘要

摘要 一種基于注意力機制的惡意代碼分類方法,包括以下步驟:S1、使用IDA Pro作為惡意代碼的解析器,利用腳本構建了一個自動解碼器,解碼后的每一個可執(zhí)行代碼將會形成兩個文件,即一個Byte文件和一個ASM文件,所述Byte文件中包含十六進制,用來表示解析的可執(zhí)行代碼,所述ASM文件包含反匯編語句,用來表示解析的可執(zhí)行代碼;S2、先從ASM文件中抽取反匯編語句,接著從Byte文件中抽取出反匯編語句相對應的十六進制數,并設定每條反匯編語句的長度,通過按照執(zhí)行順序抽取十六進制數,對照上述方法,就可以形成一個二維向量,作為模型的輸入;S3、構建ACNN識別模型:ACNN識別模型包含注意力機制和CNN機制,將二維向量輸入ACNN識別模型進行惡意代碼的識別分類。