本發(fā)明涉及計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域，尤其是涉及一種基于多層感知器神經(jīng)網(wǎng)絡(luò)(mlp-nn)優(yōu)化的勒索軟件檢測(cè)方法及系統(tǒng)。

背景技術(shù)：

1、隨著勒索軟件攻擊日益猖獗，傳統(tǒng)的檢測(cè)方法如簽名匹配和行為分析已難以應(yīng)對(duì)新型和變種勒索軟件的復(fù)雜性。這些傳統(tǒng)方法對(duì)已知威脅有較好的檢測(cè)效果，但在面對(duì)未知威脅時(shí)，其有效性顯著降低。深度學(xué)習(xí)技術(shù)的發(fā)展為惡意軟件檢測(cè)提供了新的方向，尤其是多層感知器神經(jīng)網(wǎng)絡(luò)因其強(qiáng)大的非線性映射能力，已在惡意軟件檢測(cè)中展現(xiàn)出巨大的潛力。然而，當(dāng)前的mlp-nn模型在應(yīng)對(duì)實(shí)際應(yīng)用中的資源受限環(huán)境和復(fù)雜網(wǎng)絡(luò)攻擊時(shí)，仍存在一定的挑戰(zhàn)。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明提出了一種用于勒索軟件檢測(cè)的多層感知器神經(jīng)網(wǎng)絡(luò)優(yōu)化方法及系統(tǒng)。該方法通過(guò)優(yōu)化mlp-nn的網(wǎng)絡(luò)結(jié)構(gòu)和參數(shù)設(shè)置，使其在資源受限的環(huán)境中仍能高效、準(zhǔn)確地檢測(cè)勒索軟件。具體創(chuàng)新包括以下幾個(gè)方面：

2、1.網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)化：設(shè)計(jì)了遞減神經(jīng)元的多層感知器架構(gòu)，三層隱藏層分別包含512、256和128個(gè)神經(jīng)元，使用leaky?relu激活函數(shù)及30％的dropout正則化，提升泛化能力，減少過(guò)擬合。

3、2.數(shù)據(jù)預(yù)處理與特征提?。航Y(jié)合靜態(tài)分析和動(dòng)態(tài)分析的方法，對(duì)勒索軟件的文件哈希值、api調(diào)用序列等進(jìn)行特征提取，并通過(guò)標(biāo)準(zhǔn)化和pca降維處理，提高模型訓(xùn)練效率。

4、3.模型訓(xùn)練與優(yōu)化：采用adam優(yōu)化器和交叉熵?fù)p失函數(shù)，配合動(dòng)態(tài)學(xué)習(xí)率調(diào)整和早停機(jī)制優(yōu)化訓(xùn)練。引入對(duì)抗性訓(xùn)練提高模型對(duì)惡意攻擊的魯棒性。

5、4.系統(tǒng)架構(gòu)設(shè)計(jì)：系統(tǒng)包括數(shù)據(jù)收集模塊、特征提取模塊、模型預(yù)測(cè)模塊和結(jié)果展示模塊，實(shí)現(xiàn)實(shí)時(shí)勒索軟件檢測(cè)和防護(hù)，適用于多種網(wǎng)絡(luò)環(huán)境。

6、通過(guò)上述優(yōu)化方法，mlp-nn模型不僅提升了對(duì)未知勒索軟件的檢測(cè)能力，還顯著改善了實(shí)時(shí)性和資源消耗。

技術(shù)特征：

1.一種用于勒索軟件檢測(cè)的多層感知器神經(jīng)網(wǎng)絡(luò)優(yōu)化方法，其特征在于，包括以下步驟：

2.根據(jù)權(quán)利要求1所述的用于勒索軟件檢測(cè)的多層感知器神經(jīng)網(wǎng)絡(luò)優(yōu)化方法，其特征在于，所述數(shù)據(jù)預(yù)處理步驟包括：

3.根據(jù)權(quán)利要求1所述的用于勒索軟件檢測(cè)的多層感知器神經(jīng)網(wǎng)絡(luò)優(yōu)化方法，其特征在于，所述模型訓(xùn)練步驟中，使用的優(yōu)化器為adam優(yōu)化器，并通過(guò)學(xué)習(xí)率調(diào)度器在模型訓(xùn)練的后期動(dòng)態(tài)調(diào)整學(xué)習(xí)率。

4.一種用于勒索軟件檢測(cè)的多層感知器神經(jīng)網(wǎng)絡(luò)系統(tǒng)，包括：

5.根據(jù)權(quán)利要求4所述的用于勒索軟件檢測(cè)的多層感知器神經(jīng)網(wǎng)絡(luò)系統(tǒng)，其特征在于，所述特征提取模塊結(jié)合靜態(tài)分析和動(dòng)態(tài)分析，對(duì)文件哈希值、api調(diào)用序列等進(jìn)行提取，并通過(guò)主成分分析(pca)技術(shù)進(jìn)行降維。

技術(shù)總結(jié)
本發(fā)明屬于計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域，涉及一種用于勒索軟件檢測(cè)的多層感知器神經(jīng)網(wǎng)絡(luò)優(yōu)化方法及系統(tǒng)。該方法通過(guò)優(yōu)化多層感知器神經(jīng)網(wǎng)絡(luò)(MLP?NN)的結(jié)構(gòu)和參數(shù)設(shè)置，實(shí)現(xiàn)對(duì)勒索軟件的高效檢測(cè)與防御。主要技術(shù)方案包括：設(shè)計(jì)遞減神經(jīng)元的多層感知器結(jié)構(gòu)，結(jié)合Leaky?ReLU激活函數(shù)和Dropout正則化技術(shù)，提升模型的泛化能力和防過(guò)擬合能力；利用靜態(tài)和動(dòng)態(tài)分析提取特征，標(biāo)準(zhǔn)化處理并通過(guò)主成分分析(PCA)降維，以提高模型的訓(xùn)練效率；引入對(duì)抗性訓(xùn)練增強(qiáng)模型對(duì)惡意攻擊的魯棒性。系統(tǒng)可廣泛應(yīng)用于企業(yè)防火墻、網(wǎng)絡(luò)安全設(shè)備和個(gè)人計(jì)算機(jī)的實(shí)時(shí)勒索軟件檢測(cè)，有效提升網(wǎng)絡(luò)環(huán)境的安全防護(hù)能力。

技術(shù)研發(fā)人員：林土翔,林榮亮
受保護(hù)的技術(shù)使用者：林榮亮
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/30