• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 学位论文
  5. 基于深度学习的加壳恶意软件检测研究

基于深度学习的加壳恶意软件检测研究

来源 :上海交通大学 | 被引量 : 0次 | 上传用户:janebudian
【摘 要】
近些年来,计算机技术的发展与互联网的普及极大便利了各种生产生活活动,但是安全意识的缺失也为恶意代码的出现提供了必要条件。恶意代码检测成为了安全领域的热点问题,但是恶意代码使用的各种对抗技术也让检测与分析十分困难。在传统的针对加壳恶意样本的处理流程中,会先对加壳的种类与算法进行识别,再使用对应的脱壳算法处理,得到原始代码,再进行分析处理,这一过程中存在很多技术难点,耗时也较长。本文希望针对加壳样本的
【作 者】
龚子超 
【机 构】
上海交通大学
【出 处】
上海交通大学
【发表日期】
2020年01期
【关键词】
恶意软件检测 加壳恶意样本 深度学习 生成对抗网络 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
近些年来,计算机技术的发展与互联网的普及极大便利了各种生产生活活动,但是安全意识的缺失也为恶意代码的出现提供了必要条件。恶意代码检测成为了安全领域的热点问题,但是恶意代码使用的各种对抗技术也让检测与分析十分困难。在传统的针对加壳恶意样本的处理流程中,会先对加壳的种类与算法进行识别,再使用对应的脱壳算法处理,得到原始代码,再进行分析处理,这一过程中存在很多技术难点,耗时也较长。本文希望针对加壳样本的原始文件或者代码直接进行检测,降低预处理与检测的时间。本文首先对恶意代码检测技术中的图像化检测方案进行了实现与检验,并在此基础上提出了两种改进方案:一是通过使用恶意代码反汇编得到的机器码作为图像化依据,使用能根据语义信息进行分类的一种卷积神经网络进行样本检测,能有效改善其在加壳样本上的表现。二是使用了对抗样本与生成对抗网络的思想对之前的模型进行增强,并使用迁移学习对模型的训练速度与精度进行改善,也能提升其在加壳样本上的检测准确率。本文最后还对两种方案进行了讨论分析对比,讨论了各自方案的适用范围与改进方案。本文提出的工作旨在提供面向加壳恶意样本无需脱壳的自动化检测的方案,提升检测的效率与准确度,并且为加壳恶意样本的检测提供了新的思路。
其他文献
基于深度学习和流处理技术的通用推荐服务系统
推荐系统通过推荐算法以个性化的方式向用户提供其可能感兴趣的内容。推荐算法有基于内容的推荐和基于用户行为的推荐两种。基于内容的推荐算法需要使用用户及物品的特征,对于不同的场景这些特征都会有很大差异,针对各种场景分别构建特征与模型会增加研发和运维成本。基于用户行为的推荐算法虽然可以复用到不同场景,但只考虑了用户和物品的交互,没有考虑用户行为的时序性。如何利用用户行为的时序性改进基于用户行为的推荐算法是
学位
推荐算法深度学习增量学习流处理
基于特征化信息通信的多智能体协作算法研究
多智能体系统将会是未来最重要的智能体系统之一。诸如无人驾驶、机器人集群、以及竞技类运动的训练系统都是多智能体系统的应用。在多智能体系统中,协作是一种非常重要的智能体之间交互的方式。在现有的方法中,基于通信的多智能体协作是计算量最低、最有效的方式。然而,现有的方法存在通信量过大、不够稳定等问题。为了减少智能体通信量、提高系统整体稳定性,进而提升多智能体协作系统整体成功率,本文提出了一套基于特征化信息
学位
多智能体协作特征化信息多智能体通信强化学习
基于FPGA的YOLO CNN实时目标检测系统研究与实现
基于卷积神经网络(Convolutional Neural Network,CNN)的目标检测算法以其优异的物体识别和目标定位性能,被广泛应用于各个领域。然而,随着应用场景的复杂化,CNN的网络层数和计算复杂度逐渐增大,传统的中央处理器(Central Processing Unit,CPU)难以实现实时处理。此时,现场可编程门阵列(Field Programmable Gate Array,FP
学位
FPGA加速器YOLO低延时基于列的流水线架构
基于对称多项式的密钥管理和身份认证技术研究
无线传感网络至今已应用于很多领域,其安全性也越来越重要,保证网络数据安全传输、网络中设备安全可靠一直是一个研究热点。然而受网络传感节点能量、计算和存储资源限制,给传统的密钥管理及身份认证技术带来了巨大的挑战。论文在雾计算标准框架的基础上,设计了基于对称多项式的密钥管理和身份认证方案,充分利用网络中节点的计算和存储能力,在占用较少节点资源的同时,有效地保证了传感网络的安全。论文主要工作及取得成果如下
学位
领导节点选举故障检测对称多项式密钥管理身份认证
适用于视觉卷积神经网络容错性研究的软错误激发系统设计
对卷积神经网络容错性的研究,是为了构建新型的更高可靠网络模型。真正的容错性,是指在系统架构层发生异常时,神经网络仍然能保持正常应用功能的能力。在航天领域,空间辐射环境引发的软错误,会给系统的稳定运行和卷积神经网络应用带来隐患。因此,基于软错误的卷积神经网络容错性研究尤为重要。本文将围绕这方面的内容,设计适用于视觉卷积神经网络容错性研究的软错误激发系统。利用系统级仿真平台,本文对系统架构层的关键硬件
学位
软错误卷积神经网络容错性贝叶斯故障注入故障激发
基于深度迁移学习的大飞机试飞时间序列数据预测研究
航空大数据是现代航空工业领域的重要研究课题之一,基于机载传感器的大数据获取让统计分析、支持向量机和人工神经网络等多种数据挖掘和分析技术得以应用,为大飞机异常检测、状态分析等工作提供更多技术手段。大飞机试飞时间序列数据由加装在飞机各部件上的传感器采集得到,具有维度高、样本数量多、部分数据变化快、以及样本分布随飞行状态变化等特点。包含飞机在各种飞行状态下的信息,具备研究价值。传统的移动平均和自回归等预
学位
航空大数据时间序列预测循环神经网络深度迁移学习
基于深度学习的社交文本情感分析模型的研究与实现
近年来深度学习和以预训练模型为代表的迁移学习被广泛应用于自然语言处理。将通用语料预训练模型迁移到特定情感分析任务有基于微调的迁移和基于特征的迁移两种方法。以BERT为代表的基于微调的方法,针对目标任务对整个预训练模型进行微调。以ELMo为代表的基于特征的方法,将计算代价高昂的预训练模型与下游模型的训练分离,首先从预训练模型中提取上下文词向量,再用目标任务重新训练下游模型,这样减少了训练所需的计算资
学位
情感分析深度学习词向量细化自注意力机制
硒化钼纳米材料的可控制备及其室温气体传感性能
近年来,过渡金属硫族化合物(TMDs)由于其特殊的电学、光学、力学、磁学和化学特性,加速了包括气体传感器在内各领域的研究与发展。在TMDs中,硒化钼(MoSe2)是一种新兴的半导体材料,在储能、场效应晶体管和润滑剂等方面研究已较为成熟,但在气体传感器特别是室温气体传感领域的应用还比较少。同时,室温气体传感器如何克服响应值低、恢复慢和选择性差等问题仍是具有挑战性的研究课题。本论文为了改善室温气体传感
学位
过渡金属硫族化合物硒化钼二维材料液相剥离室温气体传感器
基于深度学习的隧道内壁渗漏检测系统设计与实现
地铁是现代城市出行的首选交通工具。为了最小化对地表城市景观的影响,大部分地铁线路位于地下隧道内。由于地下水的存在,墙面渗漏是地下隧道的常见病害。目前对隧道内渗漏点的检测仍然依靠线路维护人员步行巡道,该方法需要较高的时间成本与人力成本。由于城市地铁的运营十分饱和,地铁的日常维护任务繁重,迫切需要一种识别渗漏点的自动化方法,提高维护工作的效率。目标检测是计算机视觉领域的重要分支。传统的目标检测任务需要
学位
目标检测深度学习Faster R-CNNResNet
基于RFID和深度学习的室内定位研究
随着物联网(Internet of Things,Io T)设备的普及,基于无线信号的精确定位技术近年得到了飞速的发展并在工业界催生了大量的智能应用。其中重要的应用有传送带上的产品排序和货架上的物体定位及盘点,这些应用都需要对目标物体进行精确的定位。作为物联网重要的支撑技术之一,无线射频识别(Radio Frequency Identification,RFID)技术已被广泛应用于智能工厂或仓库的
学位
室内定位RFID全息图深度学习