公开(公告)号：CN114329472A

公开(公告)日：2022-04-12

申请号：CN202111671081.4

申请日：2021-12-31

Applicant: 淮阴工学院 ,  南京百敖软件有限公司 ,  江苏卓易信息科技股份有限公司

Inventor： 李翔 ,  张豪杰 ,  赵建洋 ,  谢乾 ,  汪涛 ,  周国栋 ,  陈礼青 ,  寇海洲 ,  高尚兵 ,  束玮 ,  张宁 ,  丁婧娴

IPC: G06F21/56 ,  G06V10/44 ,  G06V10/46 ,  G06V10/82 ,  G06V10/80 ,  G06V10/50 ,  G06V10/764 ,  G06V10/762 ,  G06F40/30 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种基于双重嵌入与模型剪枝的BIOS恶意程序检测方法及装置。首先读取BIOS镜像文件构建原始数据集，并对原始数据集做二进制转译处理；然后利用B2M算法将转译后的数据集转换为二维矩阵，使程序文件映射成无压缩灰度图像提取特征；接着将原始数据集输入拥有6层Transformer的Bert剪枝模型，并在Transformer后跨层串联小规模TextCNN，引入不确定度，用于提前输出简单程序；最后将BIOS程序的图像向量与文本向量拼接，基于融合后的向量输出程序检测结果。该发明方法使用文本和灰度图像的双重嵌入进行特征拓展可以有效对抗BIOS程序中变种病毒，同时剪枝后的深度学习模型能够提高程序检测效率，使其在实际场景中更好的应用。