Resumen

Dado que el número de malware está aumentando rápidamente, continuamente plantea un riesgo para el campo de la seguridad de redes. El mecanismo de atención ha avanzado mucho en el campo del procesamiento del lenguaje natural. Al mismo tiempo, hay muchos estudios de investigación basados en API de código malicioso, que también son como información semántica. Es un estudio valioso aplicar el mecanismo de atención a la semántica de las API. En este documento, primero estudiamos las características de la secuencia de ejecución de la API y las clasificamos en 17 categorías. En segundo lugar, proponemos un nuevo método de extracción de características basado en la secuencia de ejecución de la API de acuerdo con su semántica e información de estructura. En tercer lugar, basándonos en las características de los datos de la API y las características del mecanismo de atención, construimos un marco de detección SLAM basado en el mecanismo de atención local y el método de ventana deslizante. Los experimentos muestran que nuestro modelo logra un mejor rendimiento, que es una precisión más

• Materias:Seguridad informática Comunicación inalámbrica Internet de las cosas Ataques de denegación distribuida de servicio
• Subjects:Computer security Wireless communication Internet of things Distributed denial of service attacks
• Palabras claves:Malware; Seguridad de la red; Mecanismo de atención; Procesamiento del lenguaje natural; API de código malicioso; Semántica
• Keywords:Malware; Network security; Attention mechanism; Natural language processing; Malicious code API; Semantics