公开(公告)号：CN114510721A

公开(公告)日：2022-05-17

申请号：CN202210151968.9

申请日：2022-02-18

Applicant: 哈尔滨工程大学

Inventor： 徐丽 ,  黄若文 ,  申林山 ,  付小晶 ,  江粤 ,  张新玉

IPC: G06F21/56 ,  G06K9/62 ,  G06V10/764 ,  G06N20/00

Abstract: 一种基于特征融合的静态恶意代码分类方法，它属于静态恶意代码特征提取和融合领域。本发明解决了传统静态恶意代码检测和分类方法仅考虑了单一维度特征的问题。本发明将hash值转换成像素矩阵生成灰度图像，再提取图像纹理全局特征和局部特征，并将全局特征和局部特征融合，在获取恶意代码图像全局特征信息的前提条件下突出局部特点。基于控制流程图的n‑gram方法对操作码进行特征提取，这种方法的检测颗粒度较小，与控制流程图相结合会得到代码上下文之间的关联，从而将操作码转换成特征向量形式。将两种特征向量融合成一个向量，弥补了在单一层面提取特征的局限性。本发明方法可以应用于对静态恶意代码进行分类。