基于GPU加速的恶意代码字节码特征提取方法研究
DOI:
作者:
作者单位:

作者简介:

通讯作者:

中图分类号:

TP309.7

基金项目:

国家重点研发计划项目(2016YFB0800605、2016QY06X1205),装备预研教育部联合基金(6141A02033304、6141A02011607)和四川省重点研发计划项目(18ZDYF3867、18ZDYF2039)


Research on feature extraction of malware bytecode based on GPU acceleration
Author:
Affiliation:

Fund Project:

  • 摘要
  • |
  • 图/表
  • |
  • 访问统计
  • |
  • 参考文献
  • |
  • 相似文献
  • |
  • 引证文献
  • |
  • 资源附件
  • |
  • 文章评论
    摘要:

    随着恶意代码的数量和种类增长,快速有效地检测恶意代码显得十分有必要,其中关键技术就是恶意代码特征提取.针对现有恶意代码字节码序列特征提取速度的不足,提出了一种GPU加速提取恶意代码字节码序列特征的方法.使用目前比较成熟的统一计算设备架构CUDA,将传统恶意代码字节码序列特征提取方法中字节码NGram特征的提取、TFIDF特征的计算等密集计算型任务移交给GPU进行并行计算.实验表明,针对不同样本文件大小的数据集,该方法均有2~4倍以上的速度提升,大幅提高恶意代码字节码序列特征提取的速度.

    Abstract:

    With the increase of the number and type of malicious code, it is necessary to detect malicious code quickly and effectively. One of the key point is the feature extraction of malicious code. Aiming at the insufficiency of the feature extraction speed of malicious code bytecode sequences in the existing methods, a method of GPU acceleration to extract the features of malicious code bytecode sequences is proposed. Computeintensive tasks such as the feature extraction of bytecode and the calculation of TFIDF features in traditional methods are transferred to the GPU for parallel computing by using the more mature CUDA architecture. The experimental results show that the method has a speed increase of 2 to 4 times for data sets with different sample file sizes,which greatly improves the speed of feature extraction of malicious code bytecode sequences.

    参考文献
    相似文献
    引证文献
引用本文

引用本文格式: 周紫瞻,王俊峰. 基于GPU加速的恶意代码字节码特征提取方法研究[J]. 四川大学学报: 自然科学版, 2019, 56: 227.

复制
分享
文章指标
  • 点击次数:
  • 下载次数:
  • HTML阅读次数:
  • 引用次数:
历史
  • 收稿日期:2018-08-18
  • 最后修改日期:2018-11-09
  • 录用日期:2018-12-14
  • 在线发布日期: 2019-04-01
  • 出版日期: