-
公开(公告)号:CN109829306A
公开(公告)日:2019-05-31
申请号:CN201910127879.9
申请日:2019-02-20
Applicant: 哈尔滨工程大学
IPC: G06F21/56
Abstract: 本发明属于信息安全领域,具体涉及一种优化特征提取的恶意软件分类方法。本发明优化了恶意软件的提取方式并且以深度学习中的卷积神经网络为主要分类器。单一的静态特征无法全面地体现恶意软件的特征,比如灰度图仅能表示恶意软件的整体轮廓,API调用图仅能表示恶意软件的控制结构。针对以上问题,本发明方法提取了这两种特征,并且将这两种特征组合成一张双通道图片特征矩阵作为卷积神经网络的输入,这样既可以将恶意软件的整体轮廓表现出来,也可以将恶意软件可能执行的流程完整的表现出来。本发明方法有效地解决了样本特征提取时不能完整体现恶意软件本身的情况,并且具有较好的分类效果。
-
公开(公告)号:CN109829306B
公开(公告)日:2023-07-21
申请号:CN201910127879.9
申请日:2019-02-20
Applicant: 哈尔滨工程大学
IPC: G06F21/56
Abstract: 本发明属于信息安全领域,具体涉及一种优化特征提取的恶意软件分类方法。本发明优化了恶意软件的提取方式并且以深度学习中的卷积神经网络为主要分类器。单一的静态特征无法全面地体现恶意软件的特征,比如灰度图仅能表示恶意软件的整体轮廓,API调用图仅能表示恶意软件的控制结构。针对以上问题,本发明方法提取了这两种特征,并且将这两种特征组合成一张双通道图片特征矩阵作为卷积神经网络的输入,这样既可以将恶意软件的整体轮廓表现出来,也可以将恶意软件可能执行的流程完整的表现出来。本发明方法有效地解决了样本特征提取时不能完整体现恶意软件本身的情况,并且具有较好的分类效果。
-
公开(公告)号:CN109816091A
公开(公告)日:2019-05-28
申请号:CN201910127880.1
申请日:2019-02-20
Applicant: 哈尔滨工程大学
IPC: G06N3/00
Abstract: 本发明提供一种改进的生物地理学计算方法,初始化计算方法参数,初始化一组栖息地,计算相似度,并按相似度递增排列,挑选前Smax个栖息地构成初始种群,计算其适应度值,计算栖息地的迁入率和迁出率,执行迁移操作;计算栖息地的变异率,执行变异操作,计算栖息地的适应度值,判断计算方法是否达到最大迭代次数,判断计算方法是否以引入烟花计算方法爆炸算子,已引入则输出最优解,结束,否则,引入爆炸算子,设定爆炸半径和火花数量,产生一系列火花,计算火花适应度值,挑选适应度值高于种群的火花并进行替换。本发明在算法迭代开始改进了种群的初始化方式,提高了算法的全局覆盖能力;在迭代后期引入烟花算法爆炸算子,有利于跳出局部最优。
-
-
Search Results
3
records
(took 0.018 seconds)
