SEMBeF:一种基于分片循环神经网络的敏感高效 的恶意代码行为检测框架

刘一帆; 张茜; 范雪; 詹静

文献导航

搜索文章

搜索思路

钛学术文献服务平台 \
学术期刊 \
工业技术期刊 \
无线电电子学与电信技术期刊 \
信息安全学报期刊 \
SEMBeF:一种基于分片循环神经网络的敏感高效的恶意代码行为检测框架

SEMBeF:一种基于分片循环神经网络的敏感高效的恶意代码行为检测框架

作者：

刘一帆张茜范雪詹静

基本信息来源于合作网站，原文需代理用户跳转至来源网站获取

恶意代码行为检测

API序列

敏感词向量模型

分片循环神经网络(Sliced Recurrent Neural Network,SRNN)

摘要：

词向量和循环神经网络(Recurrent Neural Network,RNN)能够识别语义和时序信息,在自然语言识别方面中取得了巨大成功.同时,代码运行时产生的API调用序列也反映了代码的真实意图,因此我们将之应用于恶意代码识别中,期望在取得较高正确率的同时减少人工提取和分析代码特征工作.然而仍然存在三个问题:1)不少恶意代码故意通过随机混合调用敏感API和非敏感API破坏正常的上下文,对这两种API同等对待可能产生漏报;2)为尽可能全面收集代码行为,代码运行期间产生的API序列长度较长,这将导致RNN学习时间过长;3)经典RNN常用的softmax分类函数泛化能力不强,准确率有待提高.为了解决上述问题,本文提出了一种基于分片RNN(Sliced Recurrent Neural Network,SRNN)的敏感高效的恶意代码行为检测架构SEMBeF.在SEMBeF中,我们提出了一种安全敏感API权重增强的敏感词向量算法,使得代码表示结果既包含上下文信息又包含安全敏感权重信息;我们还提出了一种SGRU-SVM网络结构,通过并行计算大幅降低了因代码API调用序列过长引起的训练时间过长的问题,提高了检测正确率;最后针对样本平衡和网络模型超参数选择问题进行了优化,进一步提高了检测正确率.本文还实现了SEMBeF验证系统,实验表明,与其他基于经典词向量和RNN的深度学习方法以及常用的机器学习方法相比,SEMBeF不仅检测正确率最高,训练效率也得到了显著提升.其中,检测正确率和训练时间分别为99.40％和210分钟,与传统RNN相比,正确率提高了0.48％,训练时间下降了96.6％.

内容分析

关键词云

关键词热度

相关文献总数

(/次)

(/年)

文献信息

篇名	SEMBeF:一种基于分片循环神经网络的敏感高效的恶意代码行为检测框架
来源期刊	信息安全学报	学科	工学
关键词	恶意代码行为检测 API序列敏感词向量模型分片循环神经网络(Sliced Recurrent Neural Network,SRNN)
年，卷（期）	2019,（6）	所属期刊栏目
研究方向		页码范围	67-79
页数	13页	分类号	TP309\|TP18
字数	11424字	语种	中文
DOI	10.19363/J.cnki.cn10-1380/tn.2019.11.06

五维指标

作者信息

序号	姓名	单位	发文数	被引次数	H指数	G指数
1	张茜	北京工业大学计算机学院	5	4	1.0	2.0
2	范雪	北京工业大学计算机学院	3	1	1.0	1.0
3	刘一帆	北京工业大学计算机学院	3	1	1.0	1.0

传播情况

被引次数趋势

(/次)

(/年)

引文网络

二级参考文献 (33)

共引文献 (15)

参考文献 (9)

节点文献

引证文献 (1)

同被引文献 (7)

二级引证文献 (0)

1988(1)

参考文献（0）

二级参考文献（1）

1989(2)

参考文献（0）

二级参考文献（2）

1997(3)

参考文献（1）

二级参考文献（2）

1998(1)

参考文献（0）

二级参考文献（1）

1999(1)

参考文献（0）

二级参考文献（1）

2001(2)

参考文献（0）

二级参考文献（2）

2004(1)

参考文献（0）

二级参考文献（1）

2005(2)

参考文献（0）

二级参考文献（2）

2006(1)

参考文献（0）

二级参考文献（1）

2007(1)

参考文献（1）

二级参考文献（0）

2009(1)

参考文献（0）

二级参考文献（1）

2010(1)

参考文献（0）

二级参考文献（1）

2011(5)

参考文献（0）

二级参考文献（5）

2012(1)

参考文献（0）

二级参考文献（1）

2013(5)

参考文献（1）

二级参考文献（4）

2014(2)

参考文献（0）

二级参考文献（2）

2015(2)

参考文献（0）

二级参考文献（2）

2016(5)

参考文献（1）

二级参考文献（4）

2017(1)

参考文献（1）

二级参考文献（0）

2018(3)

参考文献（3）

二级参考文献（0）

2019(1)

参考文献（1）

二级参考文献（0）

2019(1)

参考文献(1)

二级参考文献(0)

引证文献(0)

二级引证文献(0)

2020(1)

引证文献（1）

二级引证文献（0）

研究主题发展历程

节点文献

恶意代码行为检测

API序列

敏感词向量模型

分片循环神经网络(Sliced Recurrent Neural Network,SRNN)

研究起点

研究来源

研究分支

研究去脉

引文网络交叉学科

相关文献

推荐文献

根据相关规定，获取原文需跳转至原文服务方进行注册认证身份信息

完成下面三个步骤操作后即可获取文献，阅读后请点击下方页面【继续获取】按钮

钛学术文献服务平台

学术出版新技术应用与公共服务实验室出品

原文合作方

获取文献流程

1.访问原文合作方请等待几秒系统会自动跳转至登录页，首次访问请先注册账号，填写基本信息后，点击【注册】

2.注册后进行实名认证，实名认证成功后点击【返回】

3.检查邮箱地址是否正确，若错误或未填写请填写正确邮箱地址，点击【确认支付】完成获取，文献将在1小时内发送至您的邮箱

*若已注册过原文合作方账号的用户，可跳过上述操作，直接登录后获取原文即可

点击【获取原文】按钮，跳转至合作网站。

首次获取需要在合作网站进行注册。

注册并实名认证，认证后点击【返回】按钮。

确认邮箱信息，点击【确认支付】，订单将在一小时内发送至您的邮箱。

* 若已经注册过合作网站账号，请忽略第二、三步，直接登录即可。

期刊分类
期刊（年）
期刊（期）
期刊推荐

一般工业技术交通运输军事科技冶金工业动力工程化学工业原子能技术大学学报建筑科学无线电电子学与电信技术机械与仪表工业水利工程环境科学与安全科学电工技术石油与天然气工业矿业工程自动化技术与计算机技术航空航天轻工业与手工业金属学与金属工艺

信息安全学报2022 信息安全学报2021 信息安全学报2020 信息安全学报2019 信息安全学报2018 信息安全学报2017 信息安全学报2016

信息安全学报2019年第6期信息安全学报2019年第5期信息安全学报2019年第4期信息安全学报2019年第3期信息安全学报2019年第2期信息安全学报2019年第1期

按字母查找期刊：

A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他

联系合作广告推广: shenyukuan@paperpass.com

SEMBeF:一种基于分片循环神经网络的敏感高效 的恶意代码行为检测框架

SEMBeF:一种基于分片循环神经网络的敏感高效 的恶意代码行为检测框架

SEMBeF:一种基于分片循环神经网络的敏感高效的恶意代码行为检测框架

SEMBeF:一种基于分片循环神经网络的敏感高效的恶意代码行为检测框架