《表2 函数相似度对比:基于API序列和卷积神经网络的恶意代码检测》
以RegOpenKeyEx函数为例,RegOpenKeyEx函数在不同的动态API序列中出现的位置往往不同,但是分析发现前后相关联的API函数有极大的相关性,比如打开注册表之前一般要执行查询注册表操作,然后关闭注册表操作.例举与此函数对应词向量的空间语义最相近的前5个词语如表2所示:
图表编号 | XD00140064600 严禁用于非法目的 |
---|---|
绘制时间 | 2020.03.05 |
作者 | 王兴凤、黄琨茗、张文杰 |
绘制单位 | 四川大学网络空间安全学院、四川大学网络空间安全学院、四川大学网络空间安全学院 |
更多格式 | 高清、无水印(增值服务) |