为应对不断升级的恶意代码变种,针对现有恶意代码分类方法对特征提取能力不足、分类准确率下降的问题,文章提出了基于双向时域卷积网络（Bidirectional Temporal Convolution Network,BiTCN）和池化融合（Double Layer Pooling,DLP）的恶意代码分类方法（BiTCN-DLP）。首先,该方法融合恶意代码操作码和字节码特征以展现不同细节；然后,构建Bi TCN模型充分利用特征的前后依赖关系,引入池化融合机制进一步挖掘恶意代码数据内部深层的依赖关系；最后,文章在Kaggle数据集上对模型进行验证,实验结果表明,基于Bi TCN-DLP的恶意代码分类准确率可达99.54%,且具有较快的收敛速度和较低的分类误差,同时,文章通过对比实验和消融实验证明了该模型的有效性。

• 单位
  空军工程大学; 空军工程大学防空反导学院