公开(公告)号：CN116010950A

公开(公告)日：2023-04-25

申请号：CN202211664994.8

申请日：2022-12-22

Applicant: 广东工业大学 ,  广州天诚伟业通信科技有限公司

Inventor： 凌捷 ,  凡聪 ,  罗玉 ,  刘忠平 ,  何远强

IPC: G06F21/56 ,  G06F21/53 ,  G06F18/214 ,  G06N3/0464 ,  G06N3/045 ,  G06N3/08

Abstract: 本发明提出一种基于ViT孪生神经网络的恶意软件检测方法及系统，涉及计算机网络信息安全的技术领域，首先获取公开的恶意软件PE文件数据集，通过静态分析和动态分析联合获取PE文件的原始信息和运行状态下的信息，将静态分析和动态分析获取的数据合并，并将合并后的一维数据转化为二维数据，再转化为灰度图，最后将灰度图分割为训练集和测试集，然后构建ViT孪生神经网络模型，利用训练集和测试集分别训练和测试评估ViT孪生神经网络模型，不断调参优化，得到训练好的ViT孪生神经网络模型用于恶意软件检测，较充分地提取恶意软件的特征，提高恶意软件检测的准确率和召回率。