基于图神经网络的抗混淆恶意软件检测方法

黄文盛, 卞云波

淮阴师范学院学报(自然科学版) ›› 2025, Vol. 24 ›› Issue (01) : 8 -13.

PDF
淮阴师范学院学报(自然科学版) ›› 2025, Vol. 24 ›› Issue (01) : 8 -13. DOI: 10.16119/j.cnki.issn1671-6876.2025.01.002

基于图神经网络的抗混淆恶意软件检测方法

    黄文盛, 卞云波
作者信息 +

Author information +
文章历史 +
PDF

摘要

为更准确识别和分析恶意软件行为,提出一种基于图神经网络的抗混淆恶意软件检测方法.该方法使用Cuckoo Sandbox收集网络内软件行为代码序列后,先使用解析器生成器读取、处理和执行软件行为代码序列,生成软件代码二进制文件的抽象语法树.利用开源工具中的Joern对软件行为代码抽象语法树内的控制节点和控制边界进行遍历,生成软件行为代码图.以软件行为代码图作为基础,使用离散傅里叶变换方式提取软件行为代码图内恶意软件行为代码节点特征.将恶意软件行为代码特征输入到图神经网络模型内,图神经网络模型对恶意软件行为代码特征进行调用后,生成恶意软件行为代码调用图.对该调用图进行图采样、图嵌入以及信息融合等处理,运用预测层输入恶意软件抗检测结果.实验表明:该方法具备较强的软件行为代码属性图生成能力,可有效提取恶意软件行为代码特征,同时可准确检测不同类型恶意软件,且该方法具备较强的抗混淆性,应用性较佳.

关键词

图神经网络 / 代码属性图 / 傅里叶变换 / 抽象语法树 / 节点特征 / 恶意软件检测

Key words

引用本文

引用格式 ▾
基于图神经网络的抗混淆恶意软件检测方法[J]. 淮阴师范学院学报(自然科学版), 2025, 24(01): 8-13 DOI:10.16119/j.cnki.issn1671-6876.2025.01.002

登录浏览全文

4963

注册一个新账户 忘记密码

参考文献

AI Summary AI Mindmap
PDF

96

访问

0

被引

详细

导航
相关文章

AI思维导图

/