基于多尺度卷积神经网络的API调用序列恶意攻击检测方法

信息安全研究 ›› 2025, Vol. 11 ›› Issue (E1): 148-.

• 2025网络安全创新发展大会入选论文 • 上一篇下一篇

基于多尺度卷积神经网络的API调用序列恶意攻击检测方法

肖鹏张振红王海林罗震宇尹君

(云南电网有限责任公司信息中心昆明650000)

出版日期:2025-12-20 发布日期:2025-12-20
通讯作者: 肖鹏主要研究方向为物联网安全、智能电网安全、数据安全. xiaopeng202112@163.com
作者简介:肖鹏主要研究方向为物联网安全、智能电网安全、数据安全. xiaopeng202112@163.com 张振红硕士，工程师.主要研究方向为物联网安全、电网安全. 382765638@qq.com 王海林硕士，工程师.主要研究方向为物联网安全、智能电网安全. wanghailin@yn.csg.cn 罗震宇工程师.主要研究方向为网络安全攻防技术、网络安全技术创新. 1920lj@163.com 尹君硕士，工程师.主要研究方向为网络安全检测评估. 892723397@qq.com

Online:2025-12-20 Published:2025-12-20

摘要/Abstract

摘要： 提出基于多尺度卷积神经网络(multiscale convolutional neural network, MSCNN)的恶意攻击行为检测方法.首先，收集API调用序列和恶意攻击数据集，经过向量化处理后输入MSCNN模型进行预训练；然后，引入多尺度融合和残差连接对API调用序列进行特征提取，增强MSCNN模型对恶意攻击行为的检测与分类能力；最后，对MSCNN模型进行性能测试，算例结果表明，方法能够实现对不同恶意攻击行为的高效辨识和准确分类.

关键词: 网络安全, 应用程序接口, 恶意攻击行为, 多尺度卷积神经网络

中图分类号:

TP393

肖鹏, 张振红, 王海林, 罗震宇, 尹君, . 基于多尺度卷积神经网络的API调用序列恶意攻击检测方法[J]. 信息安全研究, 2025, 11(E1): 148-.

参考文献

［1］John A, Isnin B F I, Madni H H S, et al. Clusterbased wireless sensor network framework for denialofservice attack detection based on variable selection ensemble machine learning algorithms［J］. Intelligent Systems with Applications, 2024, 22: 26673053［2］Yan Y, Kunhui Y. Novel cyberphysical architecture for optimal operation of renewablebased smart city considering false data injection attacks: Digital twin technologies for smart city infrastructure management［J］. Sustainable Energy Technologies and Assessments, 2024, 65: 22131388［3］李中伟, 佟为明, 金显吉. 智能电网信息安全防御体系与信息安全测试系统构建乌克兰和以色列国家电网遭受网络攻击事件的思考与启示［J］. 电力系统自动化, 2016, 40(8): 147151［4］曹旭栋, 黄在起, 陈禹劼, 等. 安全漏洞库构建及应用研究综述［J］. 计算机学报, 2024, 47(5): 10821119［5］李佳琳, 王雅哲, 罗吕根, 等. 面向安卓恶意软件检测的对抗攻击技术综述［J］. 信息安全学报, 2021, 6(4): 2843［6］Amer E, ElSappagh S, Hu J W. Contextual identification of windows malware through semantic interpretation of API call sequence［J］. Applied Sciences, 2020, 10(21): 7673［7］Obeis N T, Bhaya W. Malware analysis using APIs pattern mining［J］. International Journal of Engineering & Technology, 2018, 7: 502506［8］段晓云. 基于Windows API调用行为的恶意软件检测研究［D］. 成都: 西南交通大学, 2016［9］金逸灵, 陈兴蜀, 王玉龙. 基于LSTMCNN的容器内恶意软件静态检测［J］. 计算机应用研究, 2020, 37(12): 37043707, 3711［10］Li C, Zheng J. API callbased malware classification using recurrent neural networks［J］. Journal of Cyber Security and Mobility, 2021, 10(3): 617640

[1]	冯磊, 洪晔, 秦永亮, 黄小凯, . 大语言模型安全评估技术在新型电力系统中的应用思考[J]. 信息安全研究, 2025, 11(E1): 5-.
[2]	张志国, 赵志荣, 高家骏, . 轨道交通公专网融合网络安全研究[J]. 信息安全研究, 2025, 11(E1): 24-.
[3]	范鉴发, 李良, . 宁夏关键信息基础设施云安全一体化保障体系建设研究[J]. 信息安全研究, 2025, 11(E1): 64-.
[4]	江文超, 吴廷瑞, . 基于生成式多元异构日志分析的网络安全事件溯源技术研究[J]. 信息安全研究, 2025, 11(E1): 77-.
[5]	冀亦默, 林琳, 李银騔, 徐平洋, . 监管云平台商用密码应用安全性评估的设计和思考[J]. 信息安全研究, 2025, 11(E1): 81-.
[6]	胡维娜, 顾建新, . 云原生网络安全产品检测方法研究[J]. 信息安全研究, 2025, 11(E1): 114-.
[7]	马艳军, 屈伟, 马岩, 张佳惠, 晋钢, . 面向国家水网的一体化网络安全运营体系构建与实践探索[J]. 信息安全研究, 2025, 11(E1): 211-.
[8]	王英梅, 谢晓辉, 杨林, 周晓宇, 宁文治, . 基于生成式人工智能的网络安全运营研究与应用探索[J]. 信息安全研究, 2025, 11(E1): 220-.
[9]	马宁, 张寒雪, 刘继涛, . 基于大语言模型的智能自动化安全运营体系建设研究[J]. 信息安全研究, 2025, 11(E1): 240-.
[10]	赵惠浞, 王智民, 韩剑飞, 苏凯旋, . 与大语言模型交互的API安全网关设计[J]. 信息安全研究, 2025, 11(E1): 248-.
[11]	曾庆鹏, 贺述明, 柴江力, . 融合多模态特征的恶意TLS流量检测方法[J]. 信息安全研究, 2025, 11(2): 130-.
[12]	王庆德, 郭晓萧, . 关键信息基础设施安全防护的人才培养研究[J]. 信息安全研究, 2025, 11(12): 1081-.
[13]	李子川, 季铎, 周嵩, . 基于语言模型与低秩适配的钓鱼邮件高效检测方法[J]. 信息安全研究, 2025, 11(12): 1117-.
[14]	赵佳璐, 陈永刚, . 关键信息基础设施安全保护标准体系研究[J]. 信息安全研究, 2025, 11(11): 979-.
[15]	李博文, 乔延臣, 王继刚, 陆柯羽, 张宇, 张伟哲, . 基于贝叶斯超参数优化的BiLSTM模型DGA域名生成方法[J]. 信息安全研究, 2025, 11(10): 950-.

基于多尺度卷积神经网络的API调用序列恶意攻击检测方法

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics