恶意代码数量已经呈现爆炸式增长,对于恶意代码的检测防护显得尤为重要。近几年,基于深度学习的恶意代码检测方法开始出现,基于此,提出一种新的检测方法,将恶意代码二进制文件转化为十进制数组,并利用一维卷积神经网络(1 Dimention Convolutional Neural Networks,1D CNN)对数组进行分类和识别。针对代码家族之间数量不平衡的现象,该算法选择在分类预测上表现良好的XGBoost,并对Vision Research Lab中的25个不同恶意软件家族的9 458个恶意软件样本进行了实验。实验结果表明,所提的方法分类预测精度达到了97%。

• 单位
  北京特种工程设计研究院