随着科技的迅速发展，二维码（QR码）已经成为人们日常生活中不可或缺的一部分。从信息分享到广告宣传，再到数字支付，QR码以其便捷性和高效性被广泛采用。然而，这种普及也带来了潜在的安全隐患。恶意行为者开始利用QR码进行恶意活动，如分发恶意软件和实施钓鱼攻击。传统的检测方法通常依赖于URL分析或基于图像的特征提取，但这些方法可能引入显著的计算负担，限制了其实时应用的可能性，同时其性能往往受到提取特征质量的影响。已有研究在将卷积神经网络（CNN）与循环神经网络（RNN）结合用于恶意检测时，尚未充分关注QR码的安全性。为此，本文提出了一种深度学习模型，结合AlexNet进行特征提取、主成分分析（PCA）进行降维处理，以及RNN来检测QR码图像中的恶意活动。该模型通过将图像数据转换为紧凑的一维序列，实现了效率与准确性的平衡。实验结果表明，该模型在第一组数据上达到99.81%的准确率，在第二组数据上达到99.59%的准确率，每样本的计算时间仅为7.433毫秒。此外，还开发了一个实时原型系统，以展示该模型在实际部署中的可行性。这些结果表明，所提出的模型在QR码威胁检测方面具有广阔的应用前景。

QR码作为一种二维矩阵形式的条形码，自1994年由日本Denso Wave公司推出以来，迅速成为日常生活中的重要工具。它能够编码多种数据类型，包括二进制数据、符号、字符、字母、数字等。QR码的应用领域非常广泛，从产品识别到广告宣传，再到支付和追踪系统。然而，随着QR码的广泛应用，其安全性问题也日益凸显。2011年，攻击者开始利用QR码进行恶意活动，其中一种典型方式是将钓鱼网站的链接编码到QR码中，从而诱导用户访问虚假网站，进而窃取他们的个人信息，如用户名、密码以及银行账户等重要数据。近年来，QR码钓鱼攻击显著增加，据Abnormal Security发布的2024年威胁情报报告，约有89.3%的QR码钓鱼攻击旨在获取用户凭证，且高管成为这类攻击的主要目标，其受攻击概率是普通员工的42倍。此外，Keepnet Labs指出，2023年QR码相关的钓鱼事件数量增长了587%。攻击者甚至在停车计费器、电动汽车充电站和餐厅桌面等公共场所放置虚假QR码，诱导用户访问恶意网站或下载恶意软件。

针对QR码的安全威胁，现有研究主要集中在识别恶意URL的检测方法上。这些方法通常依赖于网络浏览器的安全功能，但其准确性和有效性受限于浏览器对恶意URL的识别能力。一些简单的检测方法采用黑名单机制，但这种方法无法有效识别新生成的恶意URL。近年来，一些二维码扫描器开始引入机器学习方法，以提高检测能力。此外，研究者还关注对抗性攻击对现有深度学习模型的影响，如AlexNet、LeNet、VGG、ResNet和Inception等模型。不同的研究使用了包括ImageNet、CIFAR和MNIST在内的多个数据集，其中ImageNet因包含大量图像和类别而被广泛使用。然而，这些研究往往没有充分考虑QR码的计算复杂性，特别是在网络传输和需要快速响应的场景中，QR码的二维特性可能带来较大的计算压力。因此，本文提出了一种新的方法，通过将二维QR码图像转换为一维序列，以减少计算负担，同时保持高分类准确率。

本文的研究方法包括三个主要部分：特征提取、降维处理和分类模型的选择。首先，使用预训练的AlexNet模型对QR码图像进行特征提取。AlexNet是一种经典的卷积神经网络，因其在图像分类任务中的出色表现而被广泛采用。该模型能够从QR码图像中提取出关键的视觉特征，这些特征随后被主成分分析（PCA）处理，以降低数据的维度，同时保留大部分重要信息。通过PCA，4096维的特征向量被压缩为50维，保留了约96.4%的方差。这一步骤不仅提高了模型的效率，还增强了其对恶意QR码的识别能力。接着，将处理后的特征序列输入到RNN模型中，如门控循环单元（GRU）和长短期记忆网络（LSTM）。RNN模型擅长处理时间序列数据，因此在将QR码图像转换为一维序列后，RNN能够有效捕捉其内部的依赖关系，从而实现更精确的分类。为了验证该模型的实用性，还开发了一个基于Streamlit的实时网络原型，允许用户上传QR码图像并立即获得分类结果。该原型的开发进一步展示了模型在实际应用中的潜力。

在数据集的选择上，本文使用了两个平衡的数据集进行实验。第一个数据集包含20万个QR码图像，其中10万个为良性，10万个为恶意，这些数据来自Kaggle。第二个数据集则包含1000个QR码图像，其中500个为良性，500个为恶意，来自Mendeley。两个数据集均涵盖了真实世界中的攻击向量，如钓鱼网站和恶意软件分发平台。通过在这些数据集上进行实验，研究者能够评估模型在不同场景下的表现。此外，为了确保实验的可靠性，研究者对数据集进行了随机选择，以保持类别之间的平衡。实验结果表明，所提出的模型在两个数据集上的准确率均超过了传统方法和现有深度学习模型，其中GRU模型在第一组数据上达到了99.81%的准确率，在第二组数据上达到了99.59%的准确率。相比之下，LSTM模型的准确率分别为99.77%和99.29%。这些结果进一步验证了GRU在QR码恶意检测任务中的优越性。

模型的性能评估不仅包括准确率，还涉及其他关键指标，如精确率、召回率和F1分数。这些指标有助于全面衡量模型在识别恶意QR码时的表现。在第一个数据集上，GRU模型在这些指标上的表现均达到99.8%以上，而LSTM模型则稍逊一筹。在第二个数据集上，GRU模型同样保持了较高的性能，其精确率、召回率和F1分数均达到99.6%。此外，研究者还对比了传统的机器学习模型，如决策树（DT）、随机森林（RF）、XGBoost和支持向量机（SVM）。结果显示，GRU模型在所有指标上均优于这些传统方法，表明深度学习方法在QR码恶意检测任务中具有显著优势。

计算性能是评估模型实用性的另一个重要因素。研究者比较了所提出的GRU模型与其他常见预训练神经网络模型（如MobileNetV2、InceptionV3、ShuffleNet、GoogleNet、VGG-16、SqueezeNet和AlexNet）的处理时间。结果显示，GRU模型的平均推理时间为7.433毫秒，显著优于其他模型。例如，MobileNetV2、InceptionV3和ShuffleNet的平均处理时间接近16毫秒，而GoogleNet的处理时间约为8毫秒。相比之下，GRU模型不仅处理速度快，而且在保持高准确率的同时，有效降低了计算复杂度。这种高效的计算性能使得模型能够在实时环境中应用，例如在移动设备或边缘计算平台上部署。

然而，研究者也注意到，模型在实际部署过程中可能会面临一些挑战。例如，QR码设计的微小变化、噪声干扰、图像模糊或部分遮挡都可能影响模型的性能。在这些情况下，AlexNet提取的特征可能会受到干扰，进而影响PCA的降维效果和最终的分类结果。因此，未来的研究可以关注如何提高模型的鲁棒性，例如通过对抗性训练、使用增强数据集（包含扭曲的QR码）或引入混合深度学习架构（如集成模型或基于Transformer的模型）。这些改进措施有助于增强模型在复杂环境下的适应能力，从而提高其在实际应用中的可靠性。

本文的研究结果表明，将AlexNet、PCA和GRU相结合的深度学习模型在QR码恶意检测任务中表现出色，不仅在准确率上优于现有方法，还在计算效率方面具有显著优势。通过将二维QR码图像转换为一维序列，模型能够在保持高分类准确率的同时，有效降低计算负担，使其更适合实时应用。此外，开发的基于Streamlit的实时原型进一步验证了该模型在实际部署中的可行性。尽管实验结果表明模型在控制环境下表现优异，但在真实世界中，QR码的多样性和潜在的干扰因素可能会影响其性能。因此，研究者建议未来的工作应关注模型的鲁棒性提升，以确保其在各种实际场景中的稳定性。这些努力将有助于进一步推动QR码安全技术的发展，提高其在网络安全领域的应用价值。