一種基于深度學(xué)習(xí)的惡意軟件行為檢測與分類系統(tǒng)

基本信息

申請(qǐng)?zhí)?/td> CN202111254605.X 申請(qǐng)日 -
公開(公告)號(hào) CN113961922A 公開(公告)日 2022-01-21
申請(qǐng)公布號(hào) CN113961922A 申請(qǐng)公布日 2022-01-21
分類號(hào) G06F21/56(2013.01)I;G06K9/62(2022.01)I;G06N3/04(2006.01)I;G06N3/08(2006.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 劉晶;唐梓文;吳鋌;齊永興;王淳;謝作樟 申請(qǐng)(專利權(quán))人 浙江網(wǎng)安信創(chuàng)電子技術(shù)有限公司
代理機(jī)構(gòu) 杭州奇炬知識(shí)產(chǎn)權(quán)代理事務(wù)所(特殊普通合伙) 代理人 賀心韜
地址 310000浙江省杭州市下城區(qū)紹興路161號(hào)野風(fēng)現(xiàn)代中心南樓2501室
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于深度學(xué)習(xí)的惡意軟件行為檢測與分類系統(tǒng),基于沙箱捕獲的惡意軟件動(dòng)態(tài)行為數(shù)據(jù),包含API調(diào)用序列特征工程和模型構(gòu)建兩大核心組成部分,其中特征工程部分?jǐn)[脫了以往研究中只注重屬性特征而忽視結(jié)構(gòu)特征以及主要基于N?gram采集屬性特征進(jìn)而缺乏語義理解能力的缺陷,模型構(gòu)建部分利用集成學(xué)習(xí)思想構(gòu)建綜合檢測與分類模型,子模型分別基于有監(jiān)督學(xué)習(xí)、無監(jiān)督學(xué)習(xí)和強(qiáng)化學(xué)習(xí)進(jìn)行選擇和設(shè)計(jì),以實(shí)現(xiàn)對(duì)常規(guī)惡意軟件高精確率檢測和對(duì)未知APT惡意軟件較高精確率檢測;采用對(duì)抗訓(xùn)練的方法,將對(duì)抗攻擊方法生成的對(duì)抗樣本加入模型數(shù)據(jù)集,提高檢測與分類模型抵御對(duì)抗樣本攻擊和魯棒性的能力。