LSTM在恶意代码检测中的应用研究综述

信息安全研究 ›› 2026, Vol. 12 ›› Issue (1): 89-.

• 技术应用 • 上一篇

LSTM在恶意代码检测中的应用研究综述

门嘉平1,2王高源1陈张萌1张小平1周晓军2

1(清华大学计算机科学与技术系北京100084)
2(中关村实验室北京100094)

出版日期:2026-01-10 发布日期:2026-01-10
通讯作者: 门嘉平博士，高级工程师.主要研究方向为应用与数据安全、恶意代码防御与反制、工业互联网安全、人工智能安全、区块链安全. mjp20@mails.tsinghua.edu.cn
作者简介:门嘉平博士，高级工程师.主要研究方向为应用与数据安全、恶意代码防御与反制、工业互联网安全、人工智能安全、区块链安全. mjp20@mails.tsinghua.edu.cn 王高源硕士研究生.主要研究方向为系统安全、数据安全. wanggy22@mails.tsinghua.edu.cn 陈张萌硕士研究生.主要研究方向为工业互联网安全、系统安全. czm22@mails.tsinghua.edu.cn 张小平博士，研究员.主要研究方向为计算机体系结构、计算机网络、高性能路由器体系结构、可扩展交换结构、网络空间安全. zhxp@tsinghua.edu.cn 周晓军博士，工程师.主要研究方向为工业互联网数据安全、网络安全、协议安全、设备安全、威胁建模、数字孪生模型构建. zhouxj@zgclab.edu.cn

A Survey on the Application of LSTM in Malicious Code Detection

Men Jiaping1,2, Wang Gaoyuan1, Chen Zhangmeng1, Zhang Xiaoping1, and Zhou Xiaojun2

1(Department of Computer Science and Technology, Tsinghua University, Beijing 100084)
2(Zhongguancun Laboratory, Beijing 100094)

Online:2026-01-10 Published:2026-01-10

摘要/Abstract

摘要： 随着黑客技术的不断演进，恶意代码变种迭代升级加速，恶意代码数量爆炸性增长.如何快速准确地对恶意代码进行检测是网络安全领域具有挑战性的研究热点.长短期记忆网络(long shortterm memory network, LSTM)独有的门控机制，能够有选择性地保留重要的历史信息，同时对于数据在时间序列上的前后依赖关系具有良好性能，能够有效解决传统循环神经网络(recurrent neural network, RNN)在处理此类问题时可能产生的梯度消失或梯度爆炸困扰.LSTM这种独特时序处理能力对于恶意软件检测尤为重要，因此LSTM在恶意软件检测中得到了广泛的应用.从恶意代码的检测方法、LSTM的基本模型及变种、LSTM在恶意代码检测中的应用、LSTM在恶意代码检测中的性能分析、LSTM在恶意代码检测领域未来发展方向5个方面，对LSTM在恶意代码检测中的应用情况进行了全方位的整理和归纳，以期为恶意代码检测现有方法的进一步研究和改进提供帮助.

关键词: 长短期记忆网络, 恶意代码检测, 代码安全, 网络空间安全, 信息安全

Abstract: With the continuous evolution of hacking technology, the iterative upgrades of malicious code variants have been acclerating and the number of malicious codes has exploded. How to rapidly and accurately detect malicious code has become a challenging research hotspot in the realm of cybersecurity. The unique gating mechanism of long shortterm memory network (LSTM) can selectively retain important historical information. Moreover, it demonstrates excellent performance for the sequential dependence of data on time series, which can effectively solve the problem of gradient vanishing or gradient explosion that may occur when traditional RNNs deal with such problems. This distinctive sequential processing capability of LSTM is particularly important for malware detection, thus learning to its extensive application in this area. This paper comprehensively sorts out and summarizes the application of LSTM in malicious code detection from five aspects, including the detection method of malicious code, the basic model and variants of LSTM, the application of LSTM in malicious code detection, the performance analysis of LSTM in malicious code detection, and the future development direction of LSTM in the field of malicious code detection, aiming to facilitating further research and improvement of existing methods for malicious code detection.

Key words: LSTM(long shortterm memory network), malicious code detection, code security, cyberspace security, information security

中图分类号:

TP393

门嘉平, 王高源, 陈张萌, 张小平, 周晓军, . LSTM在恶意代码检测中的应用研究综述[J]. 信息安全研究, 2026, 12(1): 89-.

参考文献

［1］IBM. 什么是恶意软件?［EBOL］. (20240815) ［20250319］. https:www.ibm.comcnzh topicsmalware［2］AVTEST Institute. Malware statistics［EBOL］. (20241101) ［20250319］. https:www.avtest.orgenstatisticsmalware［3］安天CERT. 2023网络安全威胁的回顾与展望［EBOL］. (20240208) ［20250319］. https:www.antiy.comresponse2023_AnnualReport.html［4］Hochreiter S, Schmidhuber J. Long shortterm memory［J］. Neural Computation, 1997, 9(8): 17351780［5］Zhang W, Liu J, Peng J, et al. Malware traffic detection based on type II fuzzy recognition［J］. Frontiers in Physics, 2024, 12: 1350117［6］Debas E, Alhumam N, Riad K. Unveiling the dynamic landscape of malware sandboxing: A comprehensive review［J］. International Journal of Advanced Computer Science and Applications, 2024, 15(3): 14021416［7］Zhang S, Hu C, Wang L, et al. A malware detection approach based on deep learning and memory forensics［J］. Symmetry, 2023: 15(3): 758776［8］唐永旺, 王刚, 郭志刚, 等. 基于BiLSTM和自注意力的恶意代码检测方法及系统［J］. 计算机应用与软件, 2021, 38(3): 327333［9］Karat G, Kannimoola J M, Nair N, et al. CNNLSTM hybrid model for enhanced malware analysis and detection［J］. Procedia Computer Science, 2024, 233: 492503［10］Min Z, Xueqin Z, Weiyi Z, et al. Malware detection method based on LSTMSVM model［J］. Journal of East China University of Science and Technology, 2022, 48(5): 677684［11］Madhu G. Design of intrusion detection and prevention model using COOT optimization and hybrid LSTMKNN classifier for MANET［J］. EAI Endorsed Trans on Scalable Information Systems, 2023, 10(3): 119［12］Gupta I, Kumari S, Jha P, et al. Leveraging LSTM and GAN for modern malware detection［J］. arXiv preprint, arXiv:2405.04373, 2024［13］Yazi A F, atak F , Gül E. Classification of methamorphic malware with deep learning(LSTM)［C］ Proc of the 27th Signal Processing and Communications Applications Conference (SIU). Piscataway, NJ: IEEE, 2019: 14［14］Vohra M, Tiwari A, Sharma P, et al. Malware detection using deep learning［C］ Proc of Int Conf on Information, Technology and Engineering 2023(InCITe 2023). Berlin: Springer, 2023: 215231［15］Naeem H, Batool A. Malware attacks detection in network security using deep learning approaches［J］. International Journal for Electronic Crime Investigation, 2023, 7(3): 3144［16］Haddadpajouh H, Dehghantanha A, Khayami R, et al. A deep recurrent neural network based approach for Internet of things malware threat hunting［J］. Future Generation Computer Systems, 2018, 85(2): 8896［17］Farzaan M, Ghanem M C, ElHajjar A, et al. Leveraging LSTM and GAN for modern malware detection［J］. arXiv preprint, arXiv:2404.05602, 2024

[1]	张春晖, 李剑, 杨榆, 秦素娟, 邹仕洪, . 基于LSTM的异常攻击检测在人工智能安全实践教育中的研究[J]. 信息安全研究, 2025, 11(E2): 53-.
[2]	王坤, 闫政, 黄海浪, . 基于人工智能算法的分布式网络异常入侵检测研究#br#[J]. 信息安全研究, 2025, 11(E2): 193-.
[3]	李剑, 刘冬梅, 张春晖, 张德俊, . 人工智能时代网络空间安全专业课程思政建设研究#br#[J]. 信息安全研究, 2025, 11(E2): 212-.
[4]	刘煜, 张晓京, 聂滢, 姜宁, 任鹏程, 卢永頔, . 基于LSTM的越权漏洞识别模型研究[J]. 信息安全研究, 2025, 11(E1): 14-.
[5]	王永, 高彦恺, 裴羽, 孙齐, . 智能可穿戴设备的安全威胁及防护策略探讨[J]. 信息安全研究, 2025, 11(E1): 118-.
[6]	宋智翔, . AI技术在图书馆工作中的赋能与隐忧[J]. 信息安全研究, 2025, 11(E1): 167-.
[7]	任增凤, . 人工智能时代基于3DDMHS的彩色图像加密算法研究[J]. 信息安全研究, 2025, 11(E1): 177-.
[8]	宋歌, . 基于AI的代码安全检测技术探索与实践[J]. 信息安全研究, 2025, 11(E1): 181-.
[9]	晏玲, 赵海良, . 基于差分隐私kmeans++的一种隐私预算分配方法[J]. 信息安全研究, 2025, 11(8): 710-.
[10]	宋雨濛, 龚元丽, 任艳, . 基于LSTM和CNN的对抗性跨站脚本攻击分析和检测方法研究[J]. 信息安全研究, 2025, 11(8): 761-.
[11]	师智斌, 孙文琦, 窦建民, 于孟洋, . 基于词嵌入和特征融合的恶意软件检测研究[J]. 信息安全研究, 2025, 11(5): 412-.
[12]	马兆丰, 彭海朋, 陈秀波, 杨榆, . 新形势下网络空间安全创新型专业人才培养体系研究[J]. 信息安全研究, 2025, 11(4): 385-.
[13]	张永棠, . 基于DC规划的CRNOMA系统物理层安全研究[J]. 信息安全研究, 2025, 11(3): 275-.
[14]	戴璐, . 电子政务安全保障研究[J]. 信息安全研究, 2025, 11(10): 879-.
[15]	李博文, 乔延臣, 王继刚, 陆柯羽, 张宇, 张伟哲, . 基于贝叶斯超参数优化的BiLSTM模型DGA域名生成方法[J]. 信息安全研究, 2025, 11(10): 950-.

LSTM在恶意代码检测中的应用研究综述

A Survey on the Application of LSTM in Malicious Code Detection

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics