恶意软件分类中的计算机视觉技术分析

恶意软件是指任何旨在对其所在系统造成损害的软件。主要类型是蠕虫、特洛伊木马和广告软件。如今，每年大约产生350，000个样本，这对于反病毒公司来说变得越来越困难，因为只有50%的新恶意软件被报告，而这50%中只有20%被现有的反病毒软件检测到。对恶意软件进行分类的一些传统方法有

沙盒检测:任何可疑的软件都可以在虚拟环境中运行，并且可以在这个环境中监控其行为，根据其行为判断软件是否是恶意软件。然而，这种方法可能被恶意软件绕过，因为恶意软件太大而无法在虚拟环境中处理，恶意软件文件也可能以模糊和无法识别的文件格式保存，等等。沙盒检测属于基于行为的恶意软件检测。基于签名的检测:反病毒公司为恶意软件创建一个签名并在他们的数据库中更新它。因此，防病毒软件将扫描软件的签名与防病毒公司数据库中的签名进行比较。如上所述，每天大约有350，000个恶意软件被创建。对于反病毒公司来说，为每个恶意软件创建签名是极其困难的。今天，反病毒公司正在使用深度学习技术来对付恶意软件。这里，我们将讨论基于卷积神经网络的分类。

在“恶意软件图像:可视化和自动分类”中，我们首先看到了被分类为灰度图像的恶意软件图像的特定类别的相似性。在论文中，他们展示了木马病毒的出现。

那个。文本部分包含要执行的代码。世界末日。文本部分全是黑色的，这意味着结尾用零填充。那个。数据部分包含未初始化的代码。那个。rsrc部分包含模块的所有资源，例如应用程序可以使用的图标。

上面的图片来自论文“恶意软件分类使用图像表示”，其中显示了不同家庭的恶意软件图片。对于一个家庭来说，我们可以在照片中看到相似之处。

在论文《恶意软件分类的卷积神经网络》中，他们还展示了常见恶意软件家族的图片，如Rammit、Gatak(木马版本)等。

结果

因此，在“恶意软件图像:可视化和自动分类”一文中，他们使用GIST来计算纹理特征，并使用具有欧几里德距离的K个最近邻对其进行分类。因此，GIST基本上使用Gabor滤波器对图像进行小波分解。Gabor滤波器是一种线性滤波器，主要分析图像在特定方向上的频率成分。它主要用于边缘检测、纹理分析和特征提取。他们使用了来自25个家庭的9458个恶意软件，准确率为98%。

在“用于恶意软件分类的卷积神经网络”一文中，他们训练了三个模型。

有线电视新闻网1C 1D由一个输入层的NxN像素(N = 32)、一个卷积层(64个过滤图，大小为11×11)、一个最大汇集层、一个密集连接层(4096个神经元)和一个输出层的9个神经元组成。结果的准确度为0.9857，交叉熵为0.0968。CNN12D由NxN像素(N = 32)输入层、卷积层(64个3×3大小的滤波图)、最大汇集层、卷积层(128个3×3大小的滤波图)、最大汇集层、密集连接层(512个神经元)和输出层(9个神经元)组成。结果精度:0.9976，交叉熵:0.0231 3C 2D由NxN像素(N = 32)输入层、卷积层(64个3×3大小的滤波图)、最大汇集层、卷积层(128个3×3大小的滤波图)、最大汇集层和卷积层(256个3×3大小的滤波图)组成。最大汇集层、密集连接层(1024个神经元)、密集连接层(512个神经元)，输出层为9个神经元。结果是准确度:0.9938，交叉熵:0.0257。在论文“恶意软件分类使用图像表示”中，他们使用了两种模型，一种是具有4层(2个卷积层和2个密度层)的CNN模型，另一种是Resnet18。普通美国有线电视新闻网的准确率为95.24%，雷斯网的准确率为98.206%。

最后的

正如你所看到的，这些论文中发表的结果检测出大约95-98%的恶意软件，这表明计算机视觉技术优于传统方法。与传统方法相比，深度学习可以达到很好的精度，并且需要较少的硬件。

本文由 在线网速测试 整理编辑，转载请注明出处，原文链接：https://www.wangsu123.cn/news/4001.html。