基于半监督生成对抗网络的恶意代码家族分类实现

计算机工程与科学 ›› 2022, Vol. 44 ›› Issue (05): 826-833.

• 计算机网络与信息安全 • 上一篇下一篇

基于半监督生成对抗网络的恶意代码家族分类实现

王栋1,2，杨珂1,2，玄佳兴1,2，韩雨桐3，赵丽花1,2，王旭仁4

(1.国网电子商务有限公司(国网雄安金融科技集团有限公司),北京 100053;
2.国家电网有限公司区块链技术实验室,北京 100053;
3.中国科学院信息工程研究所,北京 100093;
4.首都师范大学信息工程学院,北京 100048)

收稿日期:2020-09-21 修回日期:2021-01-01 接受日期:2022-05-25 出版日期:2022-05-25 发布日期:2022-05-24
基金资助:
国家自然科学基金(61872252);国家重点研发计划项目（2018YFB0805005）;国网电商公司科技项目(2500/2020-72001B)

Realization of malicious code family classification based on semi-supervised generative adversarial network

WANG Dong1,2,YANG Ke1,2,XUAN Jia-xing1,2,HAN Yu-tong3,ZHAO Li-hua1,2,WANG Xu-ren4

(1.State Grid Electronic Commerce Co.,Ltd.(State Grid Xiong’an Financial Technology Group Co.,Ltd.),Beijing 100053;
2.Blockchain Technology Laboratory,State Grid Corporation of China,Beijing 100053;
3.Institute of Information Engineering,Chinese Academy of Sciences,Beijing 100093;
4.College of Information Engineering,Capital Normal University,Beijing 100048,China)

Received:2020-09-21 Revised:2021-01-01 Accepted:2022-05-25 Online:2022-05-25 Published:2022-05-24

摘要/Abstract

摘要： 随着互联网的发展，恶意代码呈现海量化与多态化的趋势，恶意代码家族分类是网络空间安全面临的挑战之一。将半监督生成对抗网络与深度卷积学习网络相结合，构建半监督深度卷积生成对抗网络，提出了一种恶意代码家族分类模型，通过恶意代码家族特征分析，对恶意代码进行特征提取，转化为一维灰度图像；然后基于一维卷积神经网络1D-CNN，构建半监督生成对抗网络SGAN，形成恶意代码家族分类模型SGAN-CNN。从特征提取优化、半监督生成对抗训练算法优化等方面进行恶意代码家族分类能力提升。为了验证SGAN-CNN模型的分类效果，在Microsoft Malware Classification Challenge数据集上进行实验。5折交叉验证测试显示，本文提出的模型在样本标注标签占80%的情况下，分类的平均准确率达到98.81%；在样本标注标签仅有20%的情况下，分类的平均准确率达到98.01%，取得了较好的分类效果。在小样本数量情况下，也能取得不错的分类准确率。

关键词: 深度学习, 一维卷积神经网络, 半监督学习, 生成对抗网络, 恶意代码分类

Abstract: With the development of Internet, malicious code tend to be massive and polymorphic. The classification of malicious code family is one of the challenges of cyber security. Combining the semi supervised generation network with the deep convolutional neural network, a multi-family malicious code classification model is proposed. Taking the gray image of malicious codes as the feature, based on the efficient one-dimensional convolutional neural network (1D-CNN), using the semi-supervised generative adversarial network (SGAN), an efficient and accurate malicious code family classification model is constructed as SGAN-CNN, which can improve the malicious code classification ability from aspects of efficient feature extraction and SGAN optimization. In order to verify the classification ability of the model, experiments are carried out on the Microsoft malware classification challenge data set. 5-fold cross-validation shows that the proposed model achieves 98.81% of the average accuracy of the test set with 80% of the tag rate, 98.01% of the average accuracy of the test set with 20% of the tag rate, and achieves better experimental results. In the case of small samples, it can also achieve good classification accuracy.

Key words: deep learning, one-dimensional convolutional neural network, semi-supervised learning, generative adversarial network, malicious code classification

王栋, 杨珂, 玄佳兴, 韩雨桐, 赵丽花, 王旭仁. 基于半监督生成对抗网络的恶意代码家族分类实现[J]. 计算机工程与科学, 2022, 44(05): 826-833.

WANG Dong, YANG Ke, XUAN Jia-xing, HAN Yu-tong, ZHAO Li-hua, WANG Xu-ren. Realization of malicious code family classification based on semi-supervised generative adversarial network[J]. Computer Engineering & Science, 2022, 44(05): 826-833.

编辑推荐

Metrics

阅读次数

全文

371

HTML			PDF

最新录用	在线预览	正式出版	最新录用	在线预览	正式出版
0	0	0	0	0	371

来源	本网站	其他网站

次数	271	100
比例	73%	27%

摘要

234

最新录用	在线预览	正式出版

0	0	234

	来源	本网站

	次数	234
	比例	100%

[1]	陈欣然, 刘宁, 闫中敏, 刘磊, 崔立真. 基于注意力指导的双粒度跨模态医学特征学习框架[J]. 计算机工程与科学, 2025, 47(01): 150-159.
[2]	敬超, 闭玉申. 面向深度学习作业的干扰感知在线调度算法研究[J]. 计算机工程与科学, 2024, 46(12): 2138-2148.
[3]	段成龙, 袁杰, 常乾坤, 张宁宁. 基于D2GA的逆强化学习算法[J]. 计算机工程与科学, 2024, 46(11): 2053-2062.
[4]	陈磊, 梁正友, 孙宇, 蔡俊民. 多尺度特征融合的移动端单目深度估计研究[J]. 计算机工程与科学, 2024, 46(09): 1616-1524.
[5]	刘强, 李沐春, 伍晓洁, 王煜恒. S-JSMA：一种低扰动冗余的快速JSMA对抗样本生成方法[J]. 计算机工程与科学, 2024, 46(08): 1395-1402.
[6]	胡昭华, 王长富, . 改进Faster R-CNN的遥感图像小目标检测算法[J]. 计算机工程与科学, 2024, 46(06): 1063-1071.
[7]	白志远, 杨智翔, 栾鸿康, 孙玉宝, . 耦合单词与句子级文本特征的图像对抗级联生成[J]. 计算机工程与科学, 2023, 45(12): 2186-2196.
[8]	黄瑶, 潘丽丽, 熊思宇, 蒋湘辉, 马俊勇. 基于生成对抗网络与多头注意力的文本隐写术[J]. 计算机工程与科学, 2023, 45(10): 1789-1796.
[9]	任拓, 闫玮, 况立群, 谢剑斌, 谌钟毓, 高峰, 郭锐, 束伟, 谢昌颐. 基于多对抗性鉴别网络的人脸活体检测[J]. 计算机工程与科学, 2023, 45(09): 1611-1620.
[10]	易啸, 马胜, 肖侬. 深度学习加速器在不同剪枝策略下的运行优化[J]. 计算机工程与科学, 2023, 45(07): 1141-1148.
[11]	康宇晗, 时洋, 陈照云, 文梅. 面向迈创+MatrixZone异构系统的深度学习编程框架[J]. 计算机工程与科学, 2023, 45(07): 1149-1158.
[12]	刘浩翰, 孙铖, 贺怀清, 惠康华. 基于改进YOLOv3的金属表面缺陷检测[J]. 计算机工程与科学, 2023, 45(07): 1226-1235.
[13]	马征, 褚钧正, 武鹏飞. 一种基于对抗学习的仿真遥感图像生成方法[J]. 计算机工程与科学, 2023, 45(03): 489-494.
[14]	孙琪, 翟锐, 左方, 张玉涛, . 基于部分卷积和多尺度特征融合的人脸图像修复模型[J]. 计算机工程与科学, 2023, 45(02): 304-312.
[15]	齐永锋, 裴晓旭, 吕雪超, 王静. 基于同步压缩和DCGAN的癫痫脑电信号检测方法[J]. 计算机工程与科学, 2022, 44(12): 2273-2280.

基于半监督生成对抗网络的恶意代码家族分类实现

Realization of malicious code family classification based on semi-supervised generative adversarial network

PDF

可视化

摘要/Abstract

引用本文

使用本文

相关文章 15

编辑推荐

Metrics

本文评价