基于深度学习的恶意样本行为检测（含源码）

2020/04/03 -
本文是对文章[1]的读后感，详细信息请参考原文。

本文是对恶意样本进行分类，包括病毒、木马、蠕虫等。对于软件的处理，是通过沙箱运行，得到软件运行的api调用序列，然后利用CNN来实现最后的分类。

我看了一下他的源代码，第一层是一个embedding，其实我就是对这个东西不是非常理解。说白了， 他的这个工作就是一个文本分类的过程，文本是某软件的系统调用执行序列。然后他利用的这个东西我没有看懂是什么类型的卷积，是一维还是二维，因为代码是tf形式的。从他的示意图上来看，是一个1d卷积。

参考文献

[1]基于深度学习的恶意样本行为检测（含源码）