[发明专利]一种基于语义映射关联的恶意代码检测方法有效
| 申请号: | 201811385352.8 | 申请日: | 2018-11-20 |
| 公开(公告)号: | CN109543410B | 公开(公告)日: | 2021-05-07 |
| 发明(设计)人: | 韩伟杰;薛静锋;王勇;黄露;钱克昌;贾录良;熊达鹏 | 申请(专利权)人: | 北京理工大学;中国人民解放军战略支援部队航天工程大学 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 北京理工大学专利中心 11120 | 代理人: | 高燕燕;付雷杰 |
| 地址: | 100081 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于语义映射关联融合的恶意代码检测方法,基于恶意代码的动态和静态API序列之间的语义映射关系,将恶意代码样本转化为基于API的特征向量样本,基于得到的恶意代码样本特征向量训练机器学习分类器,实现了恶意代码的检测。本发明通过定义代码行为类型,将代码的静态和动态API序列转换为由行为类型划分的语义块序列,通过语义块之间的映射实现静态和动态API序列的关联和融合,生成了更为丰富特征向量空间,实现了对恶意代码更为系统全面的描绘,有效提升了意代码检测准确率;通过将语义块之间的路径长度作为语义块的权重,可以准确地反映该语义路径的重要程度,从而提高特征向量空间的精确度。 | ||
| 搜索关键词: | 一种 基于 语义 映射 关联 恶意代码 检测 方法 | ||
【主权项】:
1.一种基于语义映射关联的恶意代码检测方法,其特征在于,具体包括如下步骤:步骤1.1、针对恶意代码样本空间中的每个样本代码,分别提取其静态和动态API序列,形成初始API序列;步骤1.2、对步骤1.1中得到的动态和静态API序列进行净化处理,去除其中隐藏的API噪声;步骤1.3、基于动态和静态API语义类型的相关性,对步骤1.2得到的动态和静态API序列进行关联融合,生成混合带有权值的API序列,计算每个API的贡献度,再按照贡献度的数值由大到小的顺序对所有API进行排序;步骤1.4、在步骤1.3中得到的API排序中,选择排名靠前的N个API作为特征向量,并以各个API在每个样本中出现的次数作为特征值,为每个样本生成特征向量;步骤1.5、使用步骤1.4生成的恶意代码样本的特征向量作为机器学习方法的输入,对样本进行自动化的分类与检测。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京理工大学;中国人民解放军战略支援部队航天工程大学,未经北京理工大学;中国人民解放军战略支援部队航天工程大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811385352.8/,转载请声明来源钻瓜专利网。
