公开(公告)号：CN116977728A

公开(公告)日：2023-10-31

申请号：CN202310933780.4

申请日：2023-07-27

Applicant: 东北农业大学

Inventor： 储李节 ,  周长建 ,  钟玉杰

IPC: G06V10/764 ,  G06F21/56 ,  G06V10/80 ,  G06V10/774 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明推出了一种基于Transformer的恶意软件检测方法，具备全面而深入的检测能力。该方法将Portable Executable(PE)文件数据，包括恶意软件和良性软件转换为图像，为后续的特征提取铺设基础。在图像特征提取环节，我们将PE文件转化为图像，并借助预训练的Vision‑Transformer模型来精准获取图像特征。对于文本特征提取，我们选用pefile库来读取PE文件的元数据，再通过新训练的Transformer模型深入提取这些元数据的特征。在特征融合与分类环节，图像和文本的特征被送入Setpooling进行整合，然后使用全连接层进行二分类，从而准确判断PE文件是否为恶意软件。本发明通过利用预训练的模型，能够有效地检测出新型、未知的恶意软件，大幅提升了恶意软件检测的覆盖范围和深度。