基于Skip-Gram的恶意软件家族检测方法

摘要

随着恶意代码可视化技术的发展,恶意代码的识别准确率有着明显提升,但仍存在部分变种恶意代码无法识别的问题。基于此,本文提出一种基于Skip-Gram模型的恶意代码灰度化改进方法,并构建了恶意代码分类模型。在模型构建中,首先,将恶意软件提取十六进制Bytes文件采用跳字模型对文件字符进行向量化处理并完善数据特征信息;接着,利用完善后的数据矩阵得到恶意代码的灰度图像;最后,采用VGG16神经网络模型进行训练分析,以期提高恶意代码的识别率。实验结果表明,在同等条件下,传统单通道可视化的恶意代码识别模型准确率为92.17%,本文提出的可视化方法模型准确率为97.31%。