[發(fā)明專利]一種基于圖神經(jīng)網(wǎng)絡的惡意軟件快速檢測方法在審
| 申請?zhí)枺?/td> | 202210996905.3 | 申請日: | 2022-08-19 |
| 公開(公告)號: | CN115344863A | 公開(公告)日: | 2022-11-15 |
| 發(fā)明(設計)人: | 劉紅;萬鑫;朱宇;安旭斌;李暾;王蓉;盧星宇;肖云鵬 | 申請(專利權)人: | 重慶郵電大學 |
| 主分類號: | G06F21/56 | 分類號: | G06F21/56;G06K9/62;G06N3/04;G06N3/08 |
| 代理公司: | 重慶輝騰律師事務所 50215 | 代理人: | 王海軍 |
| 地址: | 400065 重*** | 國省代碼: | 重慶;50 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 神經(jīng)網(wǎng)絡 惡意 軟件 快速 檢測 方法 | ||
1.一種基于圖神經(jīng)網(wǎng)絡的惡意軟件快速檢測方法,其特征在于,該方法包括:構建惡意軟件檢測模型;獲取待檢測軟件的應用數(shù)據(jù),將待檢測軟件的應用數(shù)據(jù)輸入到惡意軟件檢測模型中,得到檢測結(jié)果;
采用惡意軟件檢測模型對待檢測軟件的應用數(shù)據(jù)進行處理的過程包括:
S1、采用不同的元路徑和元圖對輸入的待檢測軟件的應用程序數(shù)據(jù)進行特征提取,根據(jù)提取的特征構建異質(zhì)圖網(wǎng)絡;
S2、采用HG2vec算法對異質(zhì)圖網(wǎng)絡中的軟件實體節(jié)點的高階領居節(jié)點進行消息聚合,得到待檢測軟件節(jié)點的高階增強嵌入表示;
S3、采用自注意力機制對經(jīng)過不同元結(jié)構的高階增強嵌入表示進行語義融合,得到融合后節(jié)點的最終嵌入向量表示;
S4、采用Sim2vec算法對待測軟件節(jié)點的最終嵌入向量表示進行分類檢測,得到待測軟件的檢測結(jié)果。
2.根據(jù)權利要求1所述的一種基于圖神經(jīng)網(wǎng)絡的惡意軟件快速檢測方法,其特征在于,采用不同的元路徑和元圖對輸入的待檢測應用數(shù)據(jù)進行特征提取的過程包括:
S11、獲取待檢測軟件的數(shù)據(jù)信息,該數(shù)據(jù)信息包括代碼文件、配置文件以及簽名信息;提取數(shù)據(jù)信息中的五類實體作為軟件的關鍵特征,五類實體包括API、權限、組件、簽名以及服務;
S12、根據(jù)待檢測軟件的五類實體構建不同的元結(jié)構,獲取各個元結(jié)構的鄰接矩陣,對各個鄰接矩陣進行點乘,得到異質(zhì)圖網(wǎng)絡。
3.根據(jù)權利要求1所述的一種基于圖神經(jīng)網(wǎng)絡的惡意軟件快速檢測方法,其特征在于,采用HG2vec算法對異質(zhì)圖網(wǎng)絡中的軟件實體節(jié)點的高階領居節(jié)點進行消息聚合的過程包括:
S21、采用單層神經(jīng)網(wǎng)絡構成的映射函數(shù)將不同元路徑中高階領居節(jié)點的隱藏信息投影到語義空間中,并采用聚合函數(shù)將所有投影到語義空間中的鄰居信息進行聚合,得到節(jié)點嵌入;
S22、采用GAT方法計算節(jié)點嵌入中各個節(jié)點之間的權重,并對計算出的權重進行Lipschitz歸一化處理,得到權重系數(shù);
S23、根據(jù)權重系數(shù)和節(jié)點嵌入對各個節(jié)點嵌入中的相鄰節(jié)點進行聚合,得到聚合后的節(jié)點級語義特征;
S24:采用堆疊節(jié)點聚合方法對節(jié)點進行高階屬性增強,得到基于單個元結(jié)構的節(jié)點高階嵌入表示。
4.根據(jù)權利要求3所述的一種基于圖神經(jīng)網(wǎng)絡的惡意軟件快速檢測方法,其特征在于,得到節(jié)點嵌入的公式為:
ZΦ=gΦ(fΦ(X))
fΦ(X)=σ(X·WΦ+bΦ)
其中,ZΦ表示語義特定的節(jié)點嵌入,gΦ表示聚合函數(shù),fΦ表示映射函數(shù),X表示初始特征矩陣,σ表示激活函數(shù),WΦ表示元路徑Φ的權重矩陣,bΦ表示元路徑Φ的偏差向量。
5.根據(jù)權利要求3所述的一種基于圖神經(jīng)網(wǎng)絡的惡意軟件快速檢測方法,其特征在于,采用堆疊節(jié)點聚合方法對節(jié)點進行高階屬性增強的過程包括:
S241、將目標類型節(jié)點的初始特征矩陣輸入到HG2vec框架中,對其一階領居節(jié)點進行增強表示,并將增強節(jié)點嵌入表示作為輸出;
S242、將第二個節(jié)點注意力層NAL的輸出當作下一個NAL的輸入,由此堆疊N層后獲取單個節(jié)點的高階領居節(jié)點的增強嵌入表示。
6.根據(jù)權利要求3所述的一種基于圖神經(jīng)網(wǎng)絡的惡意軟件快速檢測方法,其特征在于,權重系數(shù)的表達式為:
其中,表示第i個節(jié)點與第j個節(jié)點之間的重要性,σ表示激活函數(shù),表示元路徑Φ的節(jié)點級注意向量,h′i表示i節(jié)點的投影特征,||表示連接操作,h′j表示j節(jié)點的投影特征,表示節(jié)點i的基于元結(jié)構的鄰居。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于重慶郵電大學,未經(jīng)重慶郵電大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202210996905.3/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 硬件神經(jīng)網(wǎng)絡轉(zhuǎn)換方法、計算裝置、軟硬件協(xié)作系統(tǒng)
- 生成較大神經(jīng)網(wǎng)絡
- 神經(jīng)網(wǎng)絡的生成方法、生成裝置和電子設備
- 一種舌診方法、裝置、計算設備及計算機存儲介質(zhì)
- 學習神經(jīng)網(wǎng)絡結(jié)構
- 脈沖神經(jīng)網(wǎng)絡轉(zhuǎn)換方法及相關轉(zhuǎn)換芯片
- 圖像處理方法、裝置、可讀存儲介質(zhì)和計算機設備
- 一種適應目標數(shù)據(jù)集的網(wǎng)絡模型微調(diào)方法、系統(tǒng)、終端和存儲介質(zhì)
- 用于重構人工神經(jīng)網(wǎng)絡的處理器及其操作方法、電氣設備
- 一種圖像神經(jīng)網(wǎng)絡結(jié)構的優(yōu)化方法及裝置
