基于LSTM-CNN组合框架的深度学习模型在很多恶意程序分类测试中都取得了极佳的效果。从LSTM-CNN的结构来看,CNN的作用主要是抽取数据间的局部依赖关系。然而在恶意程序识别分类任务中,CNN池化层Pooling操作会导致部分特征之间的关联信息在计算过程中丢失,这可能会对模型整体的分类效果产生影响。针对该问题,提出一种基于LSA(LSTM-Self-Attention)模型的恶意程序识别分类方法。Self-Attention的引入弥补了CNN抽取局部特征时丢失信息的缺陷,同时还增强了局部特征和全体特征之间的关联性。EMBER2018数据集测试结果显示,该方法的分类准确率达到92.53%,相较于BiLSTM和LSTM-CNN模型分别提升了1.27%和0.85%。

• 单位
  中国联合网络通信有限公司; 信息工程大学