2020/04/03 -
本文是对文章[1]的读后感,详细信息请参考原文。
本文是对恶意样本进行分类,包括病毒、木马、蠕虫等。对于软件的处理,是通过沙箱运行,得到软件运行的api调用序列,然后利用CNN来实现最后的分类。
我看了一下他的源代码,第一层是一个embedding,其实我就是对这个东西不是非常理解。说白了, 他的这个工作就是一个文本分类的过程,文本是某软件的系统调用执行序列。然后他利用的这个东西我没有看懂是什么类型的卷积,是一维还是二维,因为代码是tf形式的。从他的示意图上来看,是一个1d卷积。
网友评论