买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：国家电网有限公司;国家电网有限公司信息通信分公司;国网山东省电力公司信息通信公司;北京邮电大学

摘要：近几年来，恶意代码的数量在不断上升,恶意代码的溯源问题日益凸显。而目前主流的将恶意代码转换成图片,进而使用图像分类的对恶意代码进行分类的方法，需要对恶意代码进行裁剪以及变换，从而将恶意代码转换为二维的图像。这种方法会损失恶意代码作为一维数据本身的部分信息，并且一个强行设置的图像宽度可能会导致恶意代码本身的语义截断问题。针对以上问题，本发明提出了一种将efficient‑net和1d‑cnn相融合的恶意代码分类模型，将恶意代码的二进制文件分别转换为1维矢量和图像后，分别输入两个网络，将其特征图进行了金字塔融合。这种方法既保存了恶意代码的纹理特征，同时也让恶意代码本身的一维特征得以保存，从而在爬取的38个恶意代码家族的数据集和Malimg上表现出了较好的性能，表明拟议的恶意代码家族分类方法具有更高的可靠性。

主权项：1.一种融合efficient-net和1d-cnn的恶意代码家族分类方法，其特征在于，包括：A、恶意代码宽度自适应图像化：对恶意代码PE文件进行反汇编得到asm文件，提取.text字段和.rdata字段，采用一种自适应宽度的方法进行图像化处理；B、将恶意代码图像输入基于efficient-net网络的训练模型：将恶意代码图像缩放到固定尺寸的大小，输入efficient-net网络；C、将恶意代码图像输入基于1d-cnn的训练模型：输入网络的图像被降维为1维后，利用嵌入算法拓展维度，输入1d-cnn网络；D、将两个模型进行特征融合：将efficient-net各个阶段的特征进行处理后，与1d-cnn的不同特征图进行融合，联合这些特征进行家族分类。

全文数据：

权利要求：

百度查询： 国家电网有限公司 国家电网有限公司信息通信分公司 国网山东省电力公司信息通信公司 北京邮电大学 一种融合efficient-net和1d-cnn的恶意代码家族分类方法