《计算机应用研究》|Application Research of Computers

基于LSTM-CNN的容器内恶意软件静态检测

Static detection of malware in container based on lstm-cnn

免费全文下载 (已被下载 次)  
获取PDF全文
作者 金逸灵,陈兴蜀,王玉龙
机构 四川大学 网络空间安全学院;四川大学 网络空间安全研究院
统计 摘要被查看 次,已被下载
摘要 针对现阶段容器环境下恶意软件检测研究较少且检测率较低的问题,提出了一种基于LSTM(long short-term memory,长短期记忆)-CNN(convolutional neural network,卷积神经网络)的容器内恶意软件静态检测方法,旨在恶意软件运行前进行检测,从源头阻断其攻击行为,降低检测过程给容器运行带来的性能损耗。该方法通过无代理方式获取容器内待测软件,提取其API(application programming interface,应用程序编程接口)调用序列作为程序行为数据,利用Word2vec模型对程序API调用序列进行向量化表征,并基于LSTM和CNN网络分别提取其语义信息及多维局部特征以实现恶意软件的检测。在容器环境下实现了该方法,并基于公开数据集VirusShare进行测试,结果表明该方法可达到99.76%的检测率且误报率低于1%,优于同类其它其他方法。
关键词 容器;卷积神经网络;深度学习;长短期记忆;恶意软件检测
基金项目 国家自然科学基金青年科学基金资助项目(61802270,61802271)
四川省重点研发资金资助项目(2018G20100)
四川省科技支撑计划资金资助项目(2016GZ0038)
本文URL http://www.arocmag.com/article/02-2020-12-054.html
收稿日期
修回日期
页码 -
中图分类号 TP309
文献标志码