0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心
发布

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

恶意软件分类中的计算机视觉技术分析

独爱72H 来源:网络整理 作者:佚名 2020-04-09 21:46 次阅读

(文章来源:网络整理)
恶意软件是指被设计成对其所在系统造成损害的任何软件。主要类型是蠕虫,木马和广告软件。如今,每年大约有35万个样本被生产出来,这对反病毒公司来说变得越来越困难,因为只有50%的新恶意软件被报告,而从这50%中,只有20%会被现有的反病毒软件检测到。用于对恶意软件进行分类的一些传统方法是

沙箱检测:此处可在虚拟环境中运行任何可疑软件,在该环境中可以监视其行为,并且根据其行为,将确定该软件是否为恶意软件。但是这种方法可以被恶意软件绕过,因为恶意软件太大了以至于无法在虚拟环境中处理,恶意软件文件还可以以一种模糊的、无法识别的文件格式保存,等等。沙箱检测属于基于行为的恶意软件检测。基于签名的检测:反病毒公司为恶意软件创建一个签名,并在其数据库中更新它。因此,杀毒软件将扫描软件的签名与杀毒公司数据库中的签名进行比较。正如上面所讨论的,每天大约有350000个恶意软件被创建,对于反病毒公司来说,为每个恶意软件创建签名是极其困难的。如今,反病毒公司正在使用深度学习技术来对付恶意软件。在这里,我们将探讨基于卷积神经网络的分类。

在论文《 Malware Images: Visualization and AutomaticClassification》中首次看到了分类为灰度图像的特定类别恶意软件图像的相似性。在论文中,他们展示了特洛伊木马病毒的外观。

恶意软件分类中的计算机视觉技术分析

text部分包含要执行的代码,.text部分的末尾为全黑,表示末尾的填充为零。.data部分包含未初始化的代码,.rsrc部分包含模块的所有资源,例如应用程序可以使用的图标。

恶意软件分类中的计算机视觉技术分析

上面的图片来自《Malware Classification Using Image Representation》论文,其中他们显示了不同家族的恶意软件图片,对于一个家族,我们可以在图片中看到相似之处。

同样在论文《Convolution Neural Networks for Malware Classification》中,他们还展示了常见的恶意软件家族的图片,例如Rammit,Gatak(木马版本)等。

恶意软件分类中的计算机视觉技术分析

因此,在《Malware Images: Visualization and Automatic Classification》一文中,他们使用GIST来计算纹理特征,并使用具有欧氏距离的k近邻对其进行分类。所以GIST基本上就是利用Gabor滤波器对图像进行小波分解。Gabor滤波器是一种线性滤波器,它主要分析图像在特定方向上的频率内容。主要用于边缘检测、纹理分析和特征提取。他们使用了来自25个家族的9,458个恶意软件,准确率高达98%

在《Convolution Neural Networks for Malware Classification>论文中,他们训练了三个模型。

CNN 1C 1D由NxN像素(N = 32)的输入层,卷积层(大小为11x11的64个filter maps),最大池化层,Densely-connected层(4096个神经元),9个神经元的输出层组成。结果的准确度为0.9857,交叉熵为0.0968CNN 1C 2D由NxN像素(N = 32)的输入层,卷积层(大小为3x3的64个filter maps),最大池化层,卷积层(大小为3x3的128个filter maps),最大池化层,Densely-connected层(512个神经元),输出层为9个神经元。结果是准确性:0.9976,交叉熵:0.0231CNN 3C 2D由NxN像素(N = 32)的输入层,卷积层(大小为3x3的64个filter maps),最大池化层,卷积层(大小为3x3的128个filter maps),最大池化层,卷积层组成(大小为3x3的256个filter maps),最大池化层,Densely-connected层(1024个神经元),Densely-connected层(512个神经元),输出层为9个神经元。结果是准确性:0.9938,交叉熵:0.0257在论文《Malware Classification Using Image Representation》中,他们使用了2个模型,一个具有4层(2个卷积层和2个dense层)的CNN模型和一个Resnet18。普通的CNN的准确度为95.24%,Resnet的准确度为98.206%。

如您所见,这些论文发表的结果大约检测到95-98%的恶意软件,这表明计算机视觉技术比传统方法更好。与传统方法相比,深度学习能够实现非常好的准确性,并且占用的硬件更少。
(责任编辑:fqj)

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表德赢Vwin官网 网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 计算机
    +关注

    关注

    19

    文章

    7062

    浏览量

    86703
  • 视觉技术
    +关注

    关注

    0

    文章

    84

    浏览量

    13485
收藏 人收藏

    评论

    相关推荐

    计算机视觉有哪些优缺点

    计算机 视觉作为人工智能领域的一个重要分支,旨在使 计算机能够像人类一样理解和解释图像和视频 的信息。这一 技术的发展不仅推动了多个行业的变革,也
    的头像 发表于08-14 09:49 148次阅读

    计算机视觉技术的AI算法模型

    计算机 视觉 技术作为人工智能领域的一个重要分支,旨在使 计算机能够像人类一样理解和解释图像及视频 的信息。为了实现这一目标,
    的头像 发表于07-24 12:46 271次阅读

    机器视觉计算机视觉有什么区别

    机器 视觉计算机 视觉是两个密切相关但又有所区别的概念。 一、定义 机器 视觉机器 视觉,又称为 计算机
    的头像 发表于07-16 10:23 208次阅读

    计算机视觉的五大技术

    计算机 视觉作为深度学习领域最热门的研究方向之一,其 技术涵盖了多个方面,为人工智能的发展开拓了广阔的道路。以下是对 计算机 视觉五大
    的头像 发表于07-10 18:26 765次阅读

    计算机视觉的工作原理和应用

    计算机 视觉(Computer Vision,简称CV)是一门跨学科的研究领域,它利用 计算机和数学算法来模拟人类 视觉系统对图像和视频进行识别、理解、
    的头像 发表于07-10 18:24 808次阅读

    计算机视觉和机器视觉区别在哪

    ,旨在实现对图像和视频的自动 分析和理解。 机器 视觉机器 视觉计算机 视觉的一个分支,主要应用于工业自动化领域。它利用
    的头像 发表于07-09 09:22 231次阅读

    计算机视觉和图像处理的区别和联系

    计算机 视觉和图像处理是两个密切相关但又有明显区别的领域。 1. 基本概念 1.1 计算机 视觉 计算机 视觉
    的头像 发表于07-09 09:16 279次阅读

    计算机视觉在人工智能领域有哪些主要应用?

    计算机 视觉是人工智能领域的一个重要分支,它主要研究如何让 计算机能够像人类一样理解和处理图像和视频数据。 计算机 视觉
    的头像 发表于07-09 09:14 255次阅读

    计算机视觉属于人工智能吗

    和解释 视觉信息,从而实现对图像和视频的自动 分析和处理。 计算机 视觉的基本概念 2.1 计算机 视觉
    的头像 发表于07-09 09:11 311次阅读

    计算机视觉怎么给图像分类

    图像 分类计算机 视觉领域中的一项核心任务,其目标是将输入的图像自动分配到预定义的类别集合 。这一过程涉及图像的特征提取、特征表示以及 分类器的
    的头像 发表于07-08 17:06 190次阅读

    深度学习在计算机视觉领域的应用

    随着人工智能 技术的飞速发展,深度学习作为其中的核心 技术之一,已经在 计算机 视觉领域取得了显著的成果。 计算机
    的头像 发表于07-01 11:38 379次阅读

    机器视觉计算机视觉的区别

    很多方面有着相似之处,如基础理论、 技术框架等,但它们在学科 分类、应用领域、侧重点等方面存在明显的区别。本文将对机器 视觉计算机 视觉进行详细的
    的头像 发表于06-06 17:24 527次阅读

    计算机视觉的主要研究方向

    计算机 视觉(Computer Vision, CV)作为人工智能领域的一个重要分支,致力于使 计算机能够像人眼一样理解和解释图像和视频 的信息。随着深度学习、大数据等
    的头像 发表于06-06 17:17 412次阅读

    计算机视觉的十大算法

    视觉 技术的发展起到了重要的推动作用。一、图像分割算法图像分割算法是 计算机 视觉领域的基础算法之一,它的主要任务是将图像分割成不同的区域或对象。常见的图像分割算法包括基
    的头像 发表于02-19 13:26 954次阅读
    <b class='flag-5'>计算机</b><b class='flag-5'>视觉</b>的十大算法

    什么是计算机视觉计算机视觉的三种方法

    计算机 视觉是指通过为 计算机赋予人类 视觉这一 技术目标,从而赋能装配线检查到驾驶辅助和机器人等应用。 计算机
    的头像 发表于11-16 16:38 4010次阅读
    什么是<b class='flag-5'>计算机</b><b class='flag-5'>视觉</b>?<b class='flag-5'>计算机</b><b class='flag-5'>视觉</b>的三种方法