文献类型：期刊文章

作　　者：傅依娴[1] 芦天亮[1] 马泽良[1]

Fu Yixian;Lu Tianliang;Ma Zeliang(School of Information Technology and Network Security,People s Public Security University of China,Beijing 100076,China)

机构地区：[1]中国人民公安大学信息技术与网络安全学院

出　　处：《计算机应用与软件》

基　　金：国家自然科学基金项目(61602489);“十三五”国家密码发展基金密码理论研究课题(MMJJ20180108);国家重点研发计划“网络空间安全”重点专项(2016YFB0801100);中国人民公安大学2019年基本科研业务费重大项目(2019JKF108)

年　　份：2020

卷　　号：37

期　　号：1

起止页码：304-308

语　　种：中文

收录情况：BDHX、BDHX2017、CSA、CSA-PROQEUST、IC、JST、ZGKJHX、核心刊

摘　　要：恶意软件的爆炸性增长,以及对用户机和网络环境造成的严重威胁,逐渐成为了网络空间安全领域的主要矛盾。当前传统的基于特征码的静态扫描技术和基于软件行为的恶意软件检测技术容易产生误报和漏报,渐渐无法满足信息安全领域的新要求。为了解决这些问题,提出基于卷积神经网络CNN的恶意代码检测技术。利用Cuckoo沙箱系统来模拟运行环境并提取分析报告;通过编写Python脚本对分析报告进行预处理;搭建深度学习CNN训练模型来实现对恶意代码的检测,并将其与机器学习以及常见的杀毒软件进行比较。实验结果表明,该方法在相比之下更具有优势,并且取得了较好的检测效果,具有更高的可行性。

关 键 词：网络安全  恶意代码 Cuckoo沙箱  CNN

分 类 号：TP309.5]