基于深度学习的恶意软件检测-李玉.pdfVIP

ThenameoftheDepartmentBeijingForestStudio

北京理工大学信息系统及安全对抗实验中心部门名称

基于深度学习的恶意软件

检测

静态分析和反检测技术

李玉硕士研究生

2020年09月20日

内容提要

•背景简介

•基本概念

•恶意软件检测发展历史

•算法原理

•反检测技术

•参考文献

2

背景简介

•预期收获

–1.了解恶意软件检测发展历史和现状

–2.了解深度学习在恶意软件检测上的应用

–3.了解恶意软件常用反检测方法和对抗手段

3

背景简介

•为什么要检测恶意软件？

–危害大

–数量多

4

背景简介

•2015年12月，名为“暗黑能量”的病毒造成乌克兰大面

积停电，电力系统瘫痪一个小时

•2017年Wannacry大规模爆发，造成直接经济损失80

亿

5

背景简介

•恶意软件数量呈爆发式增长

–自2014年起，每年新增恶意软件数量超过1亿

–至2017年，已知的恶意软件总数达到8亿

6

基于深度学习的恶意软件检测

基本概念

基本概念

•恶意软件

–在未经用户授权的情况下，非法侵入用户计算机或其他终端，

严重侵害用户个人利益的软件。

•形式多样：

–病毒

–木马

–蠕虫

–勒索软件

–…

8

基本概念

•常见恶意软件分类：

–病毒：一段可以附加到其他程序中的代码，无法独立运行，

需要宿主程序激活（一旦中招，难以清除）

–蠕虫：能够独立运行，可以自我复制；通常利用自我复制性

大量占用网络和系统资源，影响网站的访问和系统的运行

（Iloveyou，导致电话系统过载，电视宕机;熊猫烧香）

–木马：伪装成合法程序，但运行时执行恶意行为

–间谍软件：非法收集用户信息，监视用户活动

–勒索软件：对文件加密，通过勒索赎金获利

–（Wannacry）

9

基本概念

•传统的恶意软件检测方法：

–基于签名检测

•什么是签名？

–一段能够唯一标识程序的特征码，通常用哈希值表示

•根据签名怎么检测？

–在本地建立病毒库，包含已知的恶意软件的签名；通过签名

匹配，判断是否为恶意软件

提取