加急见刊

基于卷积神经网络的容器中恶意软件检测

金逸灵 四川大学网络空间安全学院; 成都610065

摘要:在容器环境下,存在着恶意软件攻击容器自身和宿主机的情况。为了检测容器中的恶意软件,提出一种基于卷积神经网络的容器中恶意软件静态检测方法,旨在从源头阻断恶意软件的攻击行为。首先,通过无方式获取容器中的待测软件;然后,提取待测软件的可执行代码段,并将其转换为灰度图像;最后,通过卷积神经网络提取灰度图像的多维局部特征用于检测恶意软件。在容器环境下实现该方法,并基于公开数据集VirusShare进行测试,实验结果表明,该方法能有效检出容器中的恶意软件。

注: 保护知识产权,如需阅读全文请联系现代计算机杂志社