navyag3060/Polymorphic-Malware-Detection

# 基于深度学习的多态恶意软件检测 一个旨在利用行为分析和深度学习技术识别多态恶意软件的智能恶意软件检测系统。 本项目利用语义 tokenization 和 BiLSTM + Attention 模型，对来自 API 调用序列的恶意行为模式进行分类。 ## 🚀 功能 - 使用行为数据检测多态恶意软件 - API 调用序列的语义 tokenization - 深度学习模型 (BiLSTM + Attention) - 高精度分类 (~93%) - 端到端 ML pipeline ## 🧠 系统 Pipeline Dataset ↓ API 预处理 ↓ 语义映射 ↓ Token 编码 ↓ BiLSTM + Attention ↓ 预测 ↓ 解释 ## 📂 数据集 本项目使用 **MalbehavD-V1 dataset**。 🔗 数据集链接: https://github.com/mpasco/MalbehavD-V1 ### 📥 设置数据集 ``` git clone https://github.com/mpasco/MalbehavD-V1 data/ ```

标签：Apex, API调用序列, BiLSTM, DNS 反向解析, MalbehavD-V1数据集, 人工智能安全, 双向长短期记忆网络, 可解释性, 合规性, 多态恶意软件, 威胁情报, 序列分类, 开发者工具, 无线安全, 机器学习, 注意力机制, 深度学习, 特征工程, 端到端机器学习管线, 网络安全, 语义建模, 逆向工具, 隐私保护