202406.CNN-BiLSTM_AMD：基于CNN-BiLSTM的恶意软件检测与分类系统：Malware Detection and Classification System Based on CNN-BiLSTM

20240628：X-mol：Malware Detection and Classification System Based on CNN-BiLSTM,Electronics - X-MOL

基于CNN-BiLSTM的恶意软件检测与分类系统

Malware Detection and Classification System Based on CNN-BiLSTM
Electronics ( IF 2.6 ) Pub Date : 2024-06-28 , DOI: 10.3390/electronics13132539
Haesoo Kim 1 , Mihui Kim 1

出于恶意目的，攻击者将恶意软件隐藏在受害者使用的软件中。新的恶意软件不断在互联网上共享，恶意软件的类型和破坏方法都各不相同。当发现新的恶意软件时，可以检查过去是否存在类似的恶意软件，并使用旧的恶意软件来对抗新的恶意软件；然而，很难检查所有软件的恶意性和相似性。因此，深度学习技术可用于有效地检测和分类恶意软件。这项研究通过将静态特征（二进制数据）转换为图像，并将时间序列数据（例如 API 调用序列）（每个数据具有不同长度的动态数据）转换为固定长度的数据，提高了该技术的准确性。我们提出了一种系统，它将基于人工智能的恶意软件检测和分类系统结合起来，对静态和动态特征进行训练。实验结果显示，检测精度为99.34%，分类精度为95.1%，预测速度约为0.1 s。