基于LSTM-CNN的容器内恶意软件静态检测

摘要

针对现阶段容器环境下恶意软件检测研究较少且检测率较低的问题,提出了一种基于LSTM-CNN的容器内恶意软件静态检测方法,用以在恶意软件运行前进行检测,从源头阻断其攻击行为,降低检测过程给容器运行带来的性能损耗.该方法通过无代理的方式获取容器内待测软件,提取其API调用序列作为程序行为数据,利用word2vec模型对程序API调用序列进行向量化表征,并基于LSTM和CNN分别提取其语义信息及多维局部特征以实现恶意软件的检测.在容器环境下实现了该方法,并基于公开数据集VirusShare进行测试,结果表明该方法可达到99.76％的检测率且误报率低于1％,优于同类其他方法.