技术总结
本发明公开了基于深度森林的恶意代码分类方法,属于网络安全技术领域,包括步骤:数据预处理,将恶意代码二进制文件映射为图像,并对图像进行缩放和标准化处理;提取图像的HOG特征向量集;将HOG特征向量集转化为矩阵,并且分为训练集和测试集;构建随机森林;构建完全随机森林;构建深度森林,深度森林由多粒度扫描和级联森林两部分组成的多层结构,每层结构由相等数量的随机森林和完全随机森林组成;用深度森林对所述图像进行分类。本申请充分利用了恶意代码图像的空间相似性。使本申请的基于深度森林的恶意代码分类方法在分类的准确率、宏F1度量上的精度都很高,并且本申请通过利用深度森林不同大小的窗口扫描HOG特征矩阵,也解决了二进制文件重新分配的问题。
技术研发人员:钱叶魁;杜江;杨瑞朋;黄浩;雒朝峰;宋彬杰;牟轶哲;夏军波
受保护的技术使用者:中国人民解放军陆军炮兵防空兵学院郑州校区
技术研发日:2018.02.08
技术公布日:2018.07.24