摘要

在传统的恶意软件检测与分类机器学习方法中，研究人员需投入大量精力基于专业知识和领域经验手动设计特征。这些方法通过特征工程提取能够反映软件程序抽象特性的特征，因此分类器的性能在很大程度上依赖于领域专家提取描述性特征的能力。与此不同，本文提出一种无需依赖特定文件格式的端到端深度学习方法，直接从原始字节序列中进行恶意软件分类，无需手工提取特征。该方法包含两个核心组件：（1）去噪自编码器，用于学习恶意软件二进制内容的隐式表示；（2）空洞残差网络（dilated residual network）作为分类器。实验结果表明，该方法表现出卓越的分类性能，对恶意软件家族的分类准确率接近99%。