- 简介恶意软件检测是一个有趣且有价值的领域,因为它具有重要的现实影响和独特的机器学习挑战。我们调查了现有的长程技术和基准,并发现它们在这个问题领域并不是很适用。在本文中,我们介绍了全息全局卷积网络(HGConv),它利用全息降维表示(HRR)的特性来对序列元素的特征进行编码和解码。与其他全局卷积方法不同,我们的方法不需要任何复杂的核计算或精心设计的核。HGConv核被定义为通过反向传播学习的简单参数。所提出的方法在Microsoft恶意软件分类挑战赛、Drebin和EMBER恶意软件基准测试中取得了最新的SOTA结果。在序列长度的对数线性复杂度下,实证结果表明,与其他方法相比,HGConv具有显着更快的运行时间,即使在序列长度大于等于100,000的情况下,也实现了更高效的缩放。
- 图表
- 解决问题该论文旨在解决恶意软件检测的问题,提出了一种基于全局卷积神经网络的新方法,使用全息约化表示编码和解码序列元素的特征。
- 关键思路该论文提出了一种名为Holographic Global Convolutional Networks(HGConv)的新方法,使用全息约化表示来编码和解码序列元素的特征,从而实现恶意软件检测。与其他全局卷积方法不同,该方法不需要任何复杂的核计算或设计,HGConv核是通过反向传播学习的简单参数。
- 其它亮点该论文在Microsoft Malware Classification Challenge、Drebin和EMBER恶意软件基准测试中取得了新的SOTA结果。实验结果表明,与其他方法相比,HGConv方法在序列长度为100,000及以上时具有更高的效率和更快的运行速度。
- 在恶意软件检测领域,还有一些相关的研究,如基于深度学习的恶意软件检测方法、基于静态分析的恶意软件检测方法等。
提问交流