您所在的位置: 成果库 一种基于Transformer的恶意软件检测方法

一种基于Transformer的恶意软件检测方法

发布时间: 2023-11-14

来源: 科技服务团

基本信息

合作方式: 技术转让
成果类型: 发明专利
行业领域:
农、林、牧、渔业,农业
成果介绍
本发明推出了一种基于Transformer的恶意软件检测方法,具备全面而深入的检测能力。该方法将Portable Executable(PE)文件数据,包括恶意软件和良性软件转换为图像,为后续的特征提取铺设基础。在图像特征提取环节,我们将PE文件转化为图像,并借助预训练的Vision‑Transformer模型来精准获取图像特征。对于文本特征提取,我们选用pefile库来读取PE文件的元数据,再通过新训练的Transformer模型深入提取这些元数据的特征。在特征融合与分类环节,图像和文本的特征被送入Setpooling进行整合,然后使用全连接层进行二分类,从而准确判断PE文件是否为恶意软件。本发明通过利用预训练的模型,能够有效地检测出新型、未知的恶意软件,大幅提升了恶意软件检测的覆盖范围和深度。
成果亮点
网络安全管理需要管理员具备高水平的专业知识,例如熟悉多种网络协议、动态脚本编程、网站漏洞扫描、专业网络安全工具配置、操作系统安全策略以及数据库安全管理等方面。这些知识要求提高了网络安全管理人员的门槛,而社会上这类安全人才供不应求。在恶意软件检测的方法中,常常存在一些问题。例如,在进行全站备份和扫描对比时,备份和扫描的计算量较大,耗时较长,且可能存在漏洞无法及时发现的问题。此外,一些恶意软件可能采用隐蔽性强的方式进行攻击,如使用加密算法、混淆代码等方式,使得检测难度增加。在恶意软件检测方法中,往往存在恶意软件数据集少的问题,恶意软件检测的准确性和可靠性会受到一定的影响。由于恶意软件的种类繁多、变化迅速,因此需要收集足够多的恶意软件样本来建立有效的检测模型和算法。然而,当前可用的恶意软件数据集数量有限,且不易获取,这给恶意软件检测带来了一定的挑战。此外,由于恶意软件作者不断改进和更新攻击手段,恶意软件的特征也在不断变化,因此需要不断更新和完善数据集,以适应不断变化的恶意软件攻击。
团队介绍
东北农业大学(Northeast Agricultural University,英文简称:NEAU),简称为“东北农大”,位于黑龙江省哈尔滨市香坊区长江路600号,由黑龙江省教育厅负责管辖, [46] 是国家“双一流”建设高校 [35] 、“双一流”农科联盟 [61] 、国家首批“211工程”建设高校,黑龙江省人民政府与中华人民共和国农业部共建高校,入选国家中西部高校基础能力建设工程、卓越农林人才教育培养计划项目试点、高等学校创新能力提升计划 [1] ,是全国首批博士、硕士学位授予单位,黑龙江省重点建设的省属特色高水平大学,“援疆学科建设计划”,首批高等学校科技成果转化和技术转移基地。
成果资料