《表5 格栅各节点的位移：基于混合特征的深度自编码器的恶意软件家族分类》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《基于混合特征的深度自编码器的恶意软件家族分类》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

针对特征选择的鲁棒性和分类算法的有效性、准确性问题，本文提出了一种基于混合特征的深度自编码器的恶意软件家族分类分析模型。本文的主要贡献如下：首先，在特征选择中，使用动态提取的API序列特征，并对其增加了频率权重，加强特征对家族的敏感性，还使用了静态提取的字节熵特征，动静特征结合可以弥补两种特征提取方式的不足，使得提取出的特征更加健壮，从而在一定程度上降低反检测技术的影响。其次，使用深度自编码器对提取出的高维特征进行降维处理，获取样本更加有用的低维特征，降低后续分类的时间复杂度。最后，使用GBDT模型中的XGBoost算法进行家族分类。实验结果表明，本文所提出的方法有较高的分类效率和准确率，分类的微平均AUC达到98.3%，宏平均AUC达到97.9%。恶意软件和恶意软件家族的数量是庞大的，即使它们是同一个家族的样本，也会有部分特征不一致，甚至某些特征关联到多个家族。后续工作将研究恶意软件的多特征融合，进一步提高方法的实用性。