摘要
有效且高效地缓解恶意软件一直是信息安全领域的长期追求。开发一种能够对抗未知恶意软件的反恶意软件系统是一项富有成效的活动,可能惠及多个行业。我们设想了一种利用深度学习(DL)模型的强大功能的智能反恶意软件系统。通过使用这些模型,可以实现对新发布的恶意软件进行数学泛化的检测,即找到给定的恶意软件 $x$ 与其对应的恶意软件家族 $y$ 之间的关系,$f: x \mapsto y$。为了实现这一目标,我们使用了由 Nataraj 等人在 2011 年提出的 Malimg 数据集,该数据集包含从恶意软件二进制文件中提取并处理的恶意软件图像。随后,我们训练了以下三种 DL 模型来分类每个恶意软件家族:CNN-SVM(Tang, 2013)、GRU-SVM(Agarap, 2017)和 MLP-SVM。实证研究表明,GRU-SVM 在这些 DL 模型中表现突出,预测准确率约为 84.92%。这在情理之中,因为 GRU-SVM 相较于其他模型具有相对复杂的架构设计。探索更加优化的 DL-SVM 模型将是构建智能反恶意软件系统的下一步工程阶段。