基于动态分析与深度学习的恶意程序检测方法

本文提出了一种将动态分析与深度学习相结合的恶意程序检测方法。本文使用Cuckoo沙箱提取应用程序运行时的API序列信息,具体包括API类型、API函数名以及参数。对API序列信息进行预处理后结合Word2vec模型将API序列信息转换成词向量,在此基础上,基于卷积神经网络构建恶意程序检测模型。为了验证检测模型的有效性,本文选择VirusShare数据集进行实验评估和对比,实验结果显示,结合API函数参数信息的检测结果在测试集上的平均准确率达到了94.19%,证明了检测模型的有效性,同时该结果高于未增加参数特征的准确率,说明引入API参数特征能提高对恶意程序的检测准确率。