[发明专利]一种基于图像纹理和BP神经网络的恶意文件检测方法

权利要求书

1.一种基于图像纹理和BP神经网络的恶意文件检测方法，其特征在于，包括以下步骤：

1)将任意的恶意二进制文件转换为灰度图像；

2)提取所述灰度图像的纹理特征；

3)使用纹理特征作为样本集对BP神经网络进行训练，并利用训练后的BP神经网络检测待检测文件。

2.根据权利要求1所述的基于图像纹理和BP神经网络的恶意文件检测方法，其特征在于，步骤1)的具体实现过程包括：

1)获取恶意二进制文件的大小、宽度；

2)将所述恶意二进制文件的大小除以宽度得到行信息；将恶意二进制文件的宽度除以8得到宽信息；

3)将行信息、宽信息初始化到二维数组array[rows][columns]；

4)二维数组中每个字节的取值范围都在0～255，每次读取8bit无符号整数，固定的行宽为一个向量，将二进制文件转换为一个矩阵并将其赋值给array[rows][columns]；

5)将二维数组的每个元素作为向量转换为灰度图像。

3.根据权利要求1所述的基于图像纹理和BP神经网络的恶意文件检测方法，其特征在于，步骤2)中，利用灰度共生矩阵和GIST算法提取所述灰度图像的纹理特征。

4.根据权利要求3所述的基于图像纹理和BP神经网络的恶意文件检测方法，其特征在于，所述灰度共生矩阵定义为θ方向上，相隔距离d的一对像素分别具有灰度值i和j出现的概率，记为P(i,j,d,θ)；设f(x,y)为灰度图像像素坐标在(x,y)的点所对应的灰度值，f(x’,y’)为灰度图像像素坐标在(x’,y’)点所对应的灰度值，L表示灰度图像灰度级，Lr、Lc分别为灰度图像行、列的维数，则像素对f(x,y)＝i和f(x’,y’)＝j在四个方向上的灰度共生矩阵分别定义如下：

P(i,j,d,0°)＝#{((x,y),(x',y'))∈(Lr,Lc)×(Lr,Lc)|x'-x＝0,|y'-y|＝d,f(x,y)＝i,f(x',y')＝j}

P(i,j,d,45°)＝#{((x,y),(x',y'))∈(Lr,Lc)×(Lr,Lc)|(x'-x＝d,y'-y＝d)

or(x′-x＝-d,y′-y＝-d),f(x,y)＝i,f(x′,y′)＝j}

P(i,j,d,90°)＝#{((x,y),(x',y'))∈(Lr,Lc)×(Lr,Lc)||x'-x|＝d,y'-y＝0,f(x,y)＝i,f(x',y')＝j}

P(i,j,d,135°)＝#{((x,y),(x',y'))∈(Lr,Lc)×(Lr,Lc)|(x'-x＝d,y'-y＝-d)

or(x′-x＝-d,y′-y＝d),f(x,y)＝i,f(x′,y′)＝j}；

其中，#表示在像素对集合中的元素的数目；d为像素对f(x,y)＝i

和f(x’,y’)＝j之间的距离。