一種基于卷積神經(jīng)網(wǎng)絡(luò)的惡意軟件流量分類方法

基本信息

申請?zhí)?/td> CN201910849786.7 申請日 -
公開(公告)號 CN110572393A 公開(公告)日 2019-12-13
申請公布號 CN110572393A 申請公布日 2019-12-13
分類號 H04L29/06(2006.01); G06N3/04(2006.01); G06N3/08(2006.01) 分類 電通信技術(shù);
發(fā)明人 王書州; 章麗娟; 劉旭; 胡漪逸; 孟凱強(qiáng); 王亞龍; 趙治博; 朱曉貝; 李維超 申請(專利權(quán))人 河南戎磐網(wǎng)絡(luò)科技有限公司
代理機(jī)構(gòu) 北京中濟(jì)緯天專利代理有限公司 代理人 河南戎磐網(wǎng)絡(luò)科技有限公司
地址 450000 河南省鄭州市金水區(qū)花園路西農(nóng)科路北1號樓12層1201
法律狀態(tài) -

摘要

摘要 本發(fā)明提供一種基于卷積神經(jīng)網(wǎng)絡(luò)的惡意軟件流量分類方法,屬于惡意軟件流量檢測技術(shù)領(lǐng)域,該基于卷積神經(jīng)網(wǎng)絡(luò)的惡意軟件流量分類方法具體包括以下步驟:惡意代碼映射為單通道的信號;信號處理生成信號的語譜圖;語譜圖轉(zhuǎn)化為恒定大小的灰度圖;卷積神經(jīng)網(wǎng)絡(luò)實現(xiàn)惡意代碼的分類。本發(fā)明基于卷積神經(jīng)網(wǎng)絡(luò)從惡意軟件生成的灰度圖像中學(xué)習(xí)特征,用圖像分類方法完成惡意軟件分類;因為卷積神經(jīng)網(wǎng)絡(luò)可以從原始數(shù)據(jù)學(xué)習(xí)特征,不需要預(yù)先設(shè)計流量特性,不需要復(fù)雜的特征工程和較深入的相關(guān)領(lǐng)域?qū)I(yè)知識,所以這種方法更加高效,適用范圍更加廣泛;有效的識別惡意軟件的全局信息,可以基于全局信息對惡意軟件的性質(zhì)進(jìn)行分析。