买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:北京国瑞数智技术有限公司
摘要:本发明提供一种基于深度学习的木马家族分类方法和系统,通过将木马的代码转换为灰度图像,并且为了克服灰度图像的精确度缺陷,在灰度图像的基础上,补充了一个木马的特征值的维度,更加突显某些木马家族的特征,把木马的分类问题转换为图像的分类问题,从而借助深度学习在图像分类上的优势,解决已知检测手段跟不上木马的迭代速度的问题。
主权项:1.一种基于深度学习的木马家族分类方法,其特征在于,所述方法包括:接收外部装置送入的木马,提取该木马的二进制代码和特征值,将所述二进制代码编码映射为第一一维向量,将所述特征值向量化为第二一维向量,每个向量值的范围限定在0-255之间;根据木马文件的大小设定木马图像的宽度,创建一个二维数组矩阵,所述木马图像的宽度作为该二维数组矩阵的列数;将所述第一一维向量的向量值逐个写入所述二维数组矩阵中,再将所述第二一维向量的向量值逐个接着写入所述二维数组矩阵中,将所述二维数组矩阵的每一个点作为一个灰度像素点,得到对应的所述木马图像;按照服务器的分类器所需的宽度,将所述木马图像进行统一预处理,当该木马图像的宽度不满足分类器所需的宽度时,采用图像插值算法,对木马图像进行图像缩放处理,得到待分类木马图像,送入服务器的分类器;所述分类器采用神经网络,接收输入的所述待分类木马图像,并且使用若干神经元组成双向隐藏层,所述神经元分为两组,一组为前向反馈线路,另一组为反向反馈线路,由此形成双向线路,每个反馈线路中的当前神经元接收上一个神经元传递来的隐藏层信息,以及接收所述上一个神经元相邻的邻居神经元传递来的状态信息,输出当前时刻的隐藏层信息和当前神经元更新后的状态信息,输出至时序特征模块的累加单元进行元素对位相加;提取神经网络的全连接中间层输出作为所述待分类木马图像的新特征,根据该新特征进行分类,根据所述分类的结果确定出所述待分类木马图像对应的木马家族,向外部装置下发该木马家族对应的通用性防护措施。
全文数据:
权利要求:
百度查询: 北京国瑞数智技术有限公司 一种基于深度学习的木马家族分类方法和系统
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。