基于深度学习的PowerShell恶意代码家族分类研究

作者:高宇航; 彭***; 杨秀璋; 宋文纳; 吕杨琦
来源:武汉大学学报(理学版), 2022, 68(01): 8-16.
DOI:10.14188/j.1671-8836.2021.2001

摘要

由于PowerShell具备隐蔽性高、易用性好、运行环境简单等特点,近年来已被广泛应用于高级持续性威胁攻击中。对PowerShell恶意代码进行基于功能的家族分类是检测其新型变异代码的关键。针对已有工作主要集中于PowerShell代码的恶意性检测,缺乏对其功能层面深入挖掘的问题,提出了一种基于功能类型的PowerShell恶意代码家族分类方法。该方法通过构建双向门控循环网络与注意力机制提取PowerShell恶意代码的上下文语义信息,利用PowerShell恶意代码的语义特征实现家族分类。实验结果表明该方法具备高精确率、高召回率以及耗时少等优点,在真实数据集上各项指标均高于96%,分类效果良好。

全文