申请/专利权人:南开大学
申请日:2024-01-22
公开(公告)日:2024-04-16
公开(公告)号:CN117892305A
主分类号:G06F21/56
分类号:G06F21/56;G06F18/24;G06N3/0442;G06F123/02
优先权:
专利状态码:在审-实质审查的生效
法律状态:2024.05.03#实质审查的生效;2024.04.16#公开
摘要:本发明属于计算机技术领域,特别是涉及基于硬件性能计数器时序数据的恶意软件检测方法。使用Linux系统提供的Perf工具集提供的perfstat命令,从Linux系统的Linux容器中获取恶意软件和良性软件的硬件性能计数器时序数据;利用python程序对上一步所取得的硬件性能计数器时序数据进行预处理:将原始时序数据进行数据清洗并以csv文件形式保存。将预处理之后的硬件性能计数器时序数据输入长短期记忆递归神经网络中进行训练,获得最终的恶意软件检测模型。并使用SHAP值对恶意软件检测模型的分类结果进行解释,获取贡献度高的时间片和硬件性能计数器特征,再使用Linux系统提供的Perf工具集,从Linux系统的Linux容器中获取恶意软件和良性软件的系统调用时序数据。
主权项:1.基于硬件性能计数器时序数据的恶意软件检测方法,其特征在于,包括以下步骤:1将恶意软件样本与良性软件样本分别投放至Linux容器中,使用Linux系统提供的Perf工具集采集对应Linux容器的硬件性能计数器时序数据,利用python程序将取得的硬件性能计数器时序数据进行预处理,以便输入到长短期记忆递归神经网络中;2采用长短期记忆递归神经网络作为深度学习模型,将预处理之后的硬件性能计数器时序数据输入长短期记忆递归神经网络中进行训练,获得恶意软件检测模型;3利用python程序生成SHAP图,根据不同时间片不同特征的SHAP图对恶意软件检测模型的分类结果进行解释,使得此检测模型具备可解释性,并使用Linux系统提供的Perf工具集,从Linux系统的Linux容器中获取恶意软件和良性软件的系统调用时序数据,结合硬件性能计数器时序数据对软件行为进行分析,进一步揭示硬件性能计数器和软件行为之间的相关性。
全文数据:
权利要求:
百度查询: 南开大学 基于硬件性能计数器时序数据的恶意软件检测方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。