【摘 要】
:
恶意软件的家族分类问题是网络安全研究中的重要课题,恶意软件的动态执行特征能够准确的反映恶意软件的功能性与家族属性。本文通过研究恶意软件调用Windows API的行为特点,
【机 构】
:
空天信息安全与可信计算教育部重点实验室,中国科学院信息工程研究所,中国科学院大学网络空间安全学院
【基金项目】
:
国家自然科学基金项目(No.61972297,No.U1636107);基础加强计划(No.2017-JCJQ-ZD-043-01-00);国家重点研发计划(No.2016QY06X1204,No.2018YFC0824801)资助
论文部分内容阅读
恶意软件的家族分类问题是网络安全研究中的重要课题,恶意软件的动态执行特征能够准确的反映恶意软件的功能性与家族属性。本文通过研究恶意软件调用Windows API的行为特点,发现恶意软件的恶意行为与序列前后向API调用具有一定的依赖关系,而双向LSTM模型的特征计算方式符合这样的依赖特点。通过设计基于双向LSTM的深度学习模型,对恶意软件的前后API调用概率关系进行了建模,经过实验验证,测试准确率达到了99.28%,所提出的模型组合方式对恶意软件调用系统API的行为具有良好的建模能力,为了深入的测试深度学习
其他文献
在图书馆中引入知识管理是知识经济对图书馆提出的新要求,图书馆的文化建设对于其知识管理的实施有着重要影响.文章分析了图书馆文化建设对于知识管理的重要意义,并论述了知
目前中国正处于急剧的社会转型期,虽然我国坚持以经济建设为中心,并在此方面取得了巨大的历史成就,但是也要看到,各级政府所滋生的腐败行为已经产生了巨大不利影响。然而,历届领导
信息资源建设包括资源平台建设和检索平台建设,而信息检索平台是由核心技术层、通讯协议层和检索界面组成的立体功能结构。其中,核心技术层为检索平台的技术支持和保障;检索界面
目的探讨在溃疡性结肠炎患者的治疗中应用中医药治疗的临床价值。方法随机选取66例2017年2月~2019年1月间在我院进行治疗的溃疡性结肠炎患者进行调查分析。并将所有患者按照
将米糠多糖粗液通过乙酸锌-亚铁氰化钾法脱除蛋白质得到的米糠多糖,用超滤技术分离纯化得到抗氧化活性最为显著的米糠多糖(RBS—Ⅱ)。采用高效液相凝胶渗透色谱法、光谱分析以及
农村经济经营管理工作与农民安居、农村安定息息相关,因此,必须理顺健全经管站管理体制。面对新热点、新难题,要提升工作人员的素养、创新工作方法、营造工作氛围,以此来保证
《都柏林人》是西方现代派小说大师,批判现实主义作家詹姆斯。乔伊斯的第一部作品。他把现实主义和自然主义结合起来,采用象征主义技巧,以都柏林为背景,描绘了本世纪初这个
中国现在处于全球化的大包围之中,科技、经济,文化于世界范围内的互相影响越来越紧密。本文旨在初步探讨中国的当代艺术于全球之中所表现出来的传统性和现代性,以书象艺术《
互联网的高速发展让各类高校信息在网络平台上不断增加,信息的迅速传播和扩散对高校的社会形象和健康发展有着极大的影响,但是网络是一把双刃剑,对高校的影响有利也有弊。如
<正>《绯闻女孩》(Gossip Girl)是由Cecily von Ziegesar所写的系列小说。Gossip Girl在小说中是叙述者的笔名,同时Gossip Girl也是本系列小说第一本的书名。GossipGirl衍生