-
公开(公告)号:CN115587361A
公开(公告)日:2023-01-10
申请号:CN202211264125.6
申请日:2022-10-14
Applicant: 中南大学
Abstract: 本发明公开了一种基于词素词向量模型的恶意程序行为表征方法,包括对捕捉的恶意程序函数调用信息进行排序并抽象,提取高频序列,设置分割点;进行去冗余和去混淆,得到新的函数序列S′;获取函数名称f中的词素,得到函数对应的词素列表M,为非最大长度的词素列表填充标记符Mask,对词素和函数名称分别编号,并对函数名称、词素和占位符的编号应用独热编码,训练词向量模型;计算函数的特征向量,并计算每个函数的TF‑IDF。有效解决了动态函数调用中存在的加密、混淆问题,可以做到快速感知理解恶意程序的行为。
Search Results
1
records
(took 0.011 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
