公开(公告)号：CN113515742A

公开(公告)日：2021-10-19

申请号：CN202010282572.9

申请日：2020-04-12

Applicant: 南京理工大学

Inventor： 王娟娟 ,  刘伟伟

IPC: G06F21/56 ,  G06F40/284

Abstract: 本发明公开了一种基于行为语义融合萃取的物联网恶意代码检测方法，包括以下步骤：利用静态分析，对elf格式的良性与恶性代码进行反汇编，选取最合适的代码段，并提取出该段落包含的操作码；清洗样本数据，并将其融合成一个语料库和带有词频的字典，使用语料库训练word2vec的CBOW模型，采用MEOI‑TFIDF算法以及MT‑TextRank算法提取关键词，送入到训练好的word2vec模型里，生成词向量；使用基于注意力机制的TextCNN网络进行特征训练与分类，根据结果进行调参优化。本发明能准确识别物联网软件的二分类，并提高了样本分类的准确性。

公开(公告)号：CN113515742B

公开(公告)日：2024-12-17

申请号：CN202010282572.9

申请日：2020-04-12

Applicant: 南京理工大学

Inventor： 王娟娟 ,  刘伟伟

IPC: G06F21/56 ,  G06F40/284

Abstract: 本发明公开了一种基于行为语义融合萃取的物联网恶意代码检测方法，包括以下步骤：利用静态分析，对elf格式的良性与恶性代码进行反汇编，选取最合适的代码段，并提取出该段落包含的操作码；清洗样本数据，并将其融合成一个语料库和带有词频的字典，使用语料库训练word2vec的CBOW模型，采用MEOI‑TFIDF算法以及MT‑TextRank算法提取关键词，送入到训练好的word2vec模型里，生成词向量；使用基于注意力机制的TextCNN网络进行特征训练与分类，根据结果进行调参优化。本发明能准确识别物联网软件的二分类，并提高了样本分类的准确性。