-
题名基于样本嵌入的挖矿恶意软件检测方法
- 1
-
-
作者
傅建明
姜宇谦
何佳
郑锐
苏日古嘎
彭国军
-
机构
武汉大学国家网络安全学院空天信息安全与可信计算教育部重点实验室
嵩山实验室技术中心
河南大学计算机与信息工程学院
-
出处
《计算机科学》
CSCD
北大核心
2024年第1期327-334,共8页
-
基金
国家自然科学基金(61972297,62172308,62272351)
国家重点研发计划(2021YFB3101201)。
-
文摘
加密货币挖矿恶意软件的高盈利性和匿名性,对计算机用户造成了巨大威胁和损失。为了对抗挖矿恶意软件带来的威胁,基于软件静态特征的机器学习检测器通常选取单一类型的静态特征,或者通过集成学习来融合不同种类静态特征的检测结果,忽略了不同种类静态特征之间的内在联系,其检测率有待提升。文章从挖矿恶意软件的内在层级联系出发,自下而上提取样本的基本块、控制流程图和函数调用图作为静态特征,训练三层模型以将这些特征分别嵌入向量化,并逐渐汇集从底层到高层的特征,最终输入分类器实现对挖矿恶意软件的检测。为了模拟真实环境中的检测情形,先在一个小的实验数据集上训练模型,再在另一个更大的数据集上测试模型的性能。实验结果表明,三层嵌入模型在挖矿恶意软件检测上的性能领先于近年提出的机器学习模型,在召回率和准确率上相比其他模型分别提高了7%和3%以上。
-
关键词
挖矿恶意软件
静态分析
机器学习
图嵌入
-
Keywords
Cryptocurrency mining malware
Static analysis
Machine learning
Graph embedding
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-