基于N-grams和灰度图特征融合的恶意代码检测方法

打开文本图片集

摘要：把恶意代码转成灰度图，再用深度神经网络自主学习灰度图的特征给恶意代码检测提供了新的思路，但是恶意代码图像化方案就是无差别地把恶意代码转换后的灰度图进行识别，该方法存在样本大小不一且由于采用裁剪而丢失恶意代码的信息和提取特征单一抗混淆能力不足等缺点，本文采用N-grams和灰度图特征融合的方法检测恶意代码，解决了不同恶意代码样本大小不一的问题，而且从文本和灰度图这两个不同的维度提取恶意代码的特征，提高了恶意代码检测的抗混淆能力，再使用k最近邻、随机森林、朴素贝叶斯和SVM算法检测该方法，实验结果表明融合特征比单特征的准确率高，且随机森林的准确率达到98.71%。（剩余4200字）