Um die Herausforderung zu bewältigen, die durch die umfangreiche Verwendung von Obfuskation, Packung, Verschlüsselung und anderen Mitteln durch aktuelle Malware entsteht, was zu zahlreichen Varianten und einer verringerten Identifikationsgenauigkeit sowie zu erhöhten falschen Negativen und falschen Positiven bei aktuellen Erkennungsmethoden führt, schlägt dieses Papier eine intelligente Malware-Erkennungsmethode vor, die Speicher-Opcode-Gener nutzt. Diese Methode integriert Speicherforensik und Deep-Learning-Technologien. Sie erfasst die während der Softwareausführung im Speicher zurückgelassenen Opcode-Sequenzen als zentrale Verhaltensmerkmale, die als „Speicher-Opcode-Gener“ bezeichnet werden, und entwickelt ein Modell auf der Basis eines Transformer-verbesserten Graph Convolutional Network (TFGCN), um tiefere semantische und strukturelle Beziehungen innerhalb der Opcode-Sequenzen zu extrahieren. Experimentelle Ergebnisse eines öffentlichen Datensatzes zeigen, dass die vorgeschlagene Methode eine Erkennungsgenauigkeit von 98,09 %, eine Präzision von 98,16 % und einen F1-Score von 0,9809 erzielt, was die traditionellen Basislinienmethoden wie N-Gramm erheblich übertrifft. Diese Forschung bestätigt die Wirksamkeit der Kombination von Speicher-Opcode-Gener als Merkmale mit Deep Learning in der Malware-Erkennung und bietet einen neuartigen technischen Ansatz für die intelligente Forensik hochgradig ausweichender Malware.
Li et al. (Mon,) untersuchten diese Frage.