基于TensorFlow2实现MalConv恶意软件检测

已于 2023-04-15 22:17:03 修改
阅读量327 收藏 5
点赞数
分类专栏: 机器学习与深度学习 TensorFlow2 网络安全 文章标签: tensorflow python 深度学习
于 2023-04-15 22:14:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/awesomep/article/details/130123842
版权 
from tensorflow.keras.models import Model
from tensorflow.keras.layers import Dense, Embedding, Conv1D, multiply, GlobalMaxPool1D, Input, Activation
import tensorflow as tf
import pandas as pd 
import numpy as np
import matplotlib.pyplot as plt
import datetime
%matplotlib inline
import csv
import os
import struct
from sklearn.model_selection import train_test_split

定义一维卷积神经网络

def Malconv(max_len=2000000, win_size=500, vocab_size=256):
    inp = Input((max_len,))
    emb = Embedding(vocab_size, 8)(inp)

    conv1 = Conv1D(kernel_size=(win_size), filters=128, strides=(win_size), padding='same')(emb)
    conv2 = Conv1D(kernel_size=(win_size), filters=128, strides=(win_size), padding='same')(emb)
    a = Activation('sigmoid', name='sigmoid')(conv2)

    mul = multiply([conv1, a])
    a = Activation('relu', name='relu')(mul)
    p = GlobalMaxPool1D()(a)
    d = Dense(64)(p)
    out = Dense(1, activation='sigmoid')(d)

    return Model(inp, out)

定义变量

mal_file_dir = 'E:\malware1500'
ben_file_dir = 'E:\PeBenFileForEXE'
ben_max_sum = 1000
mal_max_sum = 1000

遍历PE文件夹中的恶意与良性软件,做好标签存入CSV

def gen_csv():
    rows = []
    mallist = os.listdir(mal_file_dir)
    mal_num = 0
    for a in mallist:
        abspath = mal_file_dir+os.sep+a
        if(os.path.getsize(abspath)<2000000):
    #         print(abspath,os.path.getsize(abspath))
            rows.append((a,'1'))
            mal_num = mal_num + 1
        if mal_num>=mal_max_sum:
            break;
    benlist = os.listdir(ben_file_dir)
    ben_num = 0
    for b in benlist:
        abspath = ben_file_dir+os.sep+b
        if(os.path.getsize(abspath)<2000000):
    #         print(abspath,os.path.getsize(abspath))
            rows.append((b,'0'))
            ben_num = ben_num + 1
        if ben_num>=ben_max_sum:
            break;
    print(ben_num,mal_num)
    headers = ['filename','label']
    with open('MalAndBenFile.csv','w',encoding='utf8',newline='') as f :
        writer = csv.writer(f)
        writer.writerow(headers)
        writer.writerows(rows)

执行获取CSV

gen_csv()

字节填充

def fill_list(my_list: list, length, fill=100): # 使用 fill字符/数字 填充,使得最后的长度为 length
#     print(len(my_list))
    if len(my_list) >= length:
        return my_list
    else:
        return my_list + (length - len(my_list)) * [fill]

获取数据

data = pd.read_csv('./MalAndBenFile.csv')

在这里插入图片描述
PE文件转字节列表

def read_bin(file_name):
    """
    function: read a bin file, return the list of the content in file
    """
    with open(file_name, "rb") as f:
        f_content = f.read()
        content = struct.unpack("B" * len(f_content), f_content)
        f.close()
    return list(content)

构造训练与测试数据集

data = data.to_numpy()
new_data = []
new_label= []

for i in data:
    if i[1] == 0:
        p = ben_file_dir+os.sep+i[0]
        new_data.append(fill_list(read_bin(p),2000000))
        new_label.append(0)
    elif i[1] == 1:
        p = mal_file_dir+os.sep+i[0]
        new_data.append(fill_list(read_bin(p),2000000))
        new_label.append(1)
new_data = np.array(new_data,dtype='int32')
new_label = np.array(new_label,dtype='int32')
x_train, x_test, y_train, y_test = train_test_split(new_data,new_label,test_size=0.25)

x_train = tf.cast(x_train, tf.int32)
x_test = tf.cast(x_test, tf.int32)
y_train = tf.cast(y_train, tf.int32)
y_test = tf.cast(y_test, tf.int32)

# 标签one-hot处理(可用可不用)
# train_labels = tf.keras.utils.to_categorical(train_labels,num_classes=10) 
# test_labels = tf.keras.utils.to_categorical(test_labels,num_classes=10)

### 创建Dataset
dataset = tf.data.Dataset.from_tensor_slices((x_train, y_train)).shuffle(2000).batch(32)
test_dataset = tf.data.Dataset.from_tensor_slices((x_test, y_test)).batch(32)

模型训练

tf.keras.backend.clear_session()
model = Malconv()
model.compile(loss='binary_crossentropy', optimizer='adam', metrics=['acc'])
model.fit(dataset,validation_data=test_dataset, epochs=10)

Epoch 1/10
47/47 [==============================] - 321s 7s/step - loss: 0.4718 - acc: 0.7947 - val_loss: 0.2674 - val_acc: 0.8700
Epoch 2/10
47/47 [==============================] - 320s 7s/step - loss: 0.1739 - acc: 0.9353 - val_loss: 0.1817 - val_acc: 0.9260
Epoch 3/10
47/47 [==============================] - 321s 7s/step - loss: 0.0577 - acc: 0.9833 - val_loss: 0.1847 - val_acc: 0.9220
Epoch 4/10
47/47 [==============================] - 322s 7s/step - loss: 0.0191 - acc: 0.9973 - val_loss: 0.2146 - val_acc: 0.9340
Epoch 5/10
47/47 [==============================] - 321s 7s/step - loss: 0.0035 - acc: 1.0000 - val_loss: 0.2066 - val_acc: 0.9280
Epoch 6/10
47/47 [==============================] - 322s 7s/step - loss: 0.0015 - acc: 1.0000 - val_loss: 0.2175 - val_acc: 0.9320
Epoch 7/10
47/47 [==============================] - 320s 7s/step - loss: 9.3740e-04 - acc: 1.0000 - val_loss: 0.2352 - val_acc: 0.9360
Epoch 8/10
47/47 [==============================] - 320s 7s/step - loss: 6.8522e-04 - acc: 1.0000 - val_loss: 0.2359 - val_acc: 0.9360
Epoch 9/10
47/47 [==============================] - 321s 7s/step - loss: 5.1924e-04 - acc: 1.0000 - val_loss: 0.2400 - val_acc: 0.9360
Epoch 10/10
47/47 [==============================] - 321s 7s/step - loss: 4.1028e-04 - acc: 1.0000 - val_loss: 0.2508 - val_acc: 0.9360

模型保存

model.save("./MalConvTF2.h5")
鹏阿鹏
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MalConv-Adversarial:复制论文arxiv.orgpdf1803.04173.pdf
05-18
该项目是论文的复制品。 主要模型来自 我编写了gradient_attack.py,并进行了一些其他修改以生成针对该模型的对抗性样本。
探索MalConv-Pytorch:深度学习驱动的恶意软件检测神器
gitblog_00098的博客
04-21 674
探索MalConv-Pytorch:深度学习驱动的恶意软件检测神器 项目地址:https://gitcode.com/PowerLZY/MalConv-Pytorch 项目简介 在网络安全领域,MalConv-Pytorch 是一个基于PyTorch实现深度学习模型,用于识别和分类计算机文件是否为恶意软件。这个开源项目由开发者PowerLZY创建,旨在提供一种高效、精准的自动化解决方案,以应对日...
恶意程序检测malconv模型
I_mYH的博客
07-25 3205
恶意程序检测malconv模型 原创:https://blog.csdn.net/I_mYH/article/details/88759358 转载请注明出处 挑战: 与其他任务相比,深度学习恶意软件识别领域还面临着一些挑战和不同之处。对于Portable...
Pytorch 实现Malconv
梦想闹钟
12-06 794
Pytorch 实现Malconv
[论文笔记] A Comprehensive Study on Learning-Based PE Malware Family Classification Methods
fa1c4的blog
08-06 661
机器学习恶意软件分类论文综述
基于AI的恶意软件分类技术(4)
山楂的博客
05-14 1606
NDSS2020顶会论文:When Malware is Packin’ Heat; Limits of Machine Learning Classifiers Based on Static Analysis Features 关于恶意软件被加壳时,基于静态分析特征的机器学习分类器的限制
基于深度学习恶意软件检测研究;MalConv;.zip
03-28
MalConv是谷歌提出的一种用于恶意软件检测深度学习模型,它主要基于卷积神经网络。卷积神经网络在图像处理方面有着出色的表现,但MalConv将其应用于一维数据,如二进制文件的字节序列。通过多层卷积和池化操作,...
Word2Vec+CNN+tensorflow实现恶意网页链接的检测
_wells的博客
05-04 9932
一、综述 恶意网页链接的检测方案有很多 例如http://fsecurify.com/using-machine-learning-detect-malicious-urls/ 该文使用了机器学习的方法,仅使用逻辑回归就达到了98.5% 的准确率 但是该算法存在一些问题,一个是用TFIDF方法来获取词频,该方法的缺陷就是只能获取单词在整段文字的词频信息, 没办法联系上下文,从语境中提取文
[scikit-learn]使用随机森林来识别恶意软件
Learning from the mistakes
03-15 314
【代码】[scikit-learn]使用随机森林来识别恶意软件
PyTorch超级资源列表(Github 2.4K星)包罗万象
智能多媒体
10-21 5726
PyTorch超级资源列表(Github 2.4K星)包罗万象。发现了一份极棒的 PyTorch 资源列表,该列表包含了与 PyTorch 相关的众多库、教程与示例、论文实现以及其他资源。实践派赶紧收藏,以备不时之需。由于是资源列表,仅翻译了一级标题,看官见谅。 项目地址:https://github.com/bharathgs/Awesome-pytorch-list
一种基于梯度的对抗攻击方法-论文笔记
Niatruc的博客
05-18 2018
原文:Adversarial Malware Binaries_ Evading Deep Learning for Malware Detection in Executables 这篇文章研究了那些通过学习原生字节来判别恶意软件的神经网络模型的弱点(本文研究对象是MalConv模型),提出一种基于梯度的对抗攻击方法,通过改变恶意样本少于1%数量的末尾字节,即能以很高的概率躲避检测器网络模型的检测,同时保留原有的攻击功能。 PE文件 最重要的几个节: .text,包含代码指令; .data,包含初始化的全
利用机器学习进行恶意代码分类
RYP_S 的专栏
12-08 6742
原文链接:http://drops.wooyun.org/tips/8151 最近在Kaggle上微软发起了一个恶意代码分类的比赛,并提供了超过500G的数据(解压后)。有意思的是,取得第一名的队伍三个人都不是搞安全出身的,所采用的方法与我们常见的方法存在很大不同,展现了机器学习在安全领域的巨大潜力。在仔细读完他们的代码和相关的论文后,我简单的进行了一些总结与大家分享。 需要指出的
TensorFlow 的基本概念和使用场景
不会代码的小林
08-28 351
张量可以是标量(0维数组)、向量(1维数组)、矩阵(2维数组)或更高维度的数组。深度学习TensorFlow深度学习领域最受欢迎的框架之一,可以用于构建和训练各种深度神经网络模型,如卷积神经网络、循环神经网络等。会话(Session):TensorFlow中的会话提供了执行计算图的环境。自然语言处理:TensorFlow提供了丰富的工具和库,可以用于自然语言处理任务,如文本分类、情感分析、机器翻译等。机器学习:TensorFlow可以用于构建和训练各种机器学习模型,如神经网络、决策树、支持向量机等。
智能电力监控与管理系统:基于MQTT协议的实时数据传输,结合React和D3.js实现数据可视化,利用TensorFlow进行故障检测与能效优化(代码示例)
嵌入式极客小张
08-31 1146
智能电力监控与管理系统旨在通过高效的传感器网络和物联网技术,实现对电力系统的实时监控和智能管理。该项目的目标是提高电力设备的运行效率,降低能耗,并通过数据分析及时发现潜在故障,确保电力系统的安全和稳定。在这个智能电力监控与管理系统中,各个模块协同工作,从数据采集到数据分析,再到数据可视化,形成了一个完整的闭环系统。以下是项目的整体工作流程:数据采集:使用ESP8266和高精度传感器(如DHT11和电流传感器)实时采集电流、温度和湿度等数据。通过MQTT协议将这些数据发送到云端的MQTT Broker。
人工智能开发实战TensorFlow机器学习框架解析
sinat_30844883的博客
08-28 1273
‌‌TensorFlow是由‌Google开发的用于‌机器学习和人工智能的开源软件库,特别适用于‌深度神经网络的训练和推理。‌ 它是一个基于‌数据流图的符号数学系统,设计用于解决复杂的数学问题,并广泛应用于机器学习、深度学习等领域。
centos7 安装 superset4.0.2 教程
m0_37759590的博客
08-27 9591
centos7 安装 superset4.0.2 教程
python12 中,No module named‘distutils‘错误
热门推荐
qq_43557600的博客
08-27 1万+
python12 “ No module named'distutils' ”,​ 安装 pip install setuptools ,解决 ​
CSS解析:定位和层叠上下文
最新发布
晓风残月淡的博客
08-31 975
许多开发人员对定位的理解很粗略,如果不完全了解定位,就很容易给自己挖坑。有时候可能会把错误的元素放在其他元素前面,要解决这个问题却没有那么简单。一般的布局方法是用各种操作来控制文档流的行为。定位则不同:它将元素彻底从文档流中移走。它允许你将元素放在屏幕的任意位置。还可以将一个元素放在另一个元素的前面或后面,彼此重叠。
python】关于判断空值None、判断len()=0,和 if not 的区别
Meggie35的博客
08-28 5265
python的“空”与“无”之辩,关于None,和空数值。在程序中,判断里面没有值和判断东西是不是为空,也是不一样的东西,我们可以往下看看具体的区别。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值