| 基于熵图像静态分析技术的勒索软件分类研究 |
| |
| 引用本文: | 邓希桢,蒋明,岑明灿,罗玉玲.基于熵图像静态分析技术的勒索软件分类研究[J].广西师范大学学报(自然科学版),2023(3):91-104. |
| |
| 作者姓名: | 邓希桢 蒋明 岑明灿 罗玉玲 |
| |
| 作者单位: | 广西师范大学电子与信息工程学院 |
| |
| 基金项目: | 国家自然科学基金(61762018);;广西重点研发基金(2019AB35004,GuiKeAB20238030); |
| |
| 摘 要: | 随着人工智能、5G、物联网等技术的快速发展,我国在网络安全领域遭受境外攻击的现象也愈发严重,勒索软件攻击事件已显著增加,给国家、企业和个人造成巨大的数据损失和经济损失。为了有效地对勒索软件家族进行分类,本文提出一种基于熵图像静态分析技术的勒索软件分类方法,直接利用从勒索软件二进制文件中提取的熵特征进行分类,同时提出一种名为Ran-GAN的数据增强方法以解决勒索软件家族间数据不平衡问题。本文提出的方法将注意力机制引入VGG16神经网络架构中,用于提升网络的特征提取能力。实验结果表明,本文提出的方法在14种勒索软件家族上可达97.16%的准确率以及97.12%的加权平均F1-score。与传统可视化方法相比,本文提出的方法在4种评价指标下均明显优于传统的可视化方法,同时,与其他神经网络方法相比,勒索软件的检测性能都有显著提升。
|
| 关 键 词: | 勒索软件 勒索软件可视化 熵特征 静态分析 注意力机制 |
|
|
