基于调用图聚类的恶意软件分类
本文研究了如何在线处理恶意样本将其归类到现有的恶意软件代码家族中,或通过聚类将其归入新的恶意软件代码家族中,并根据分类的得分确定分类新样本和聚类剩余数据。实验表明我们的方法有潜力将零日恶意软件分类和聚类到恶意软件家族中。
May, 2023
通过对控制流图的特征提取和分类,以机器学习为基础的方法成为检测恶意软件的有前途的技术之一。本篇论文综述了不同的 CFG 特征提取方式、不同的 ML 算法以及存在的挑战和限制,同时提出了一些解决方案和未来研究的方向。
May, 2023
本文研究了图建模在解决安全问题方面的能力,重点是对抗机器学习中尚未解决的问题进行了探讨:基于图聚类技术和全局特征空间的对抗性攻击,同时提出了对抗性攻击的防御策略。
Aug, 2017
提出了一种新颖的计算机病毒检测方法,利用深度学习、数学技术和网络科学,通过对复杂网络中应用程序进行静态和动态分析,利用生成的网络拓扑图输入到 GraphSAGE 架构中,以节点特征表示操作名称,通过分析网络的拓扑几何结构进行预测,达到检测最新型计算机病毒并在虚拟机执行期间防止潜在损害的目的。实验证明,该方法在计算机病毒检测方面取得了显著的改进。
Dec, 2023
使用代数拓扑的方法(TDA)来分析和侦测复杂的恶意软件模式,发现 TDA Mapper (结合 PCA) 在聚类和发现隐藏的恶意软件集群方面比 PCA 更好,持久图用于识别重叠的恶意软件集群。可以使用随机森林和决策树,以及 t-SNE 和持久图来应对噪声数据,提高恶意软件检测的性能和鲁棒性。
Nov, 2022
通过设计和实现关注感知图神经网络(AWGCN)来分析 API 调用序列,并利用其可嵌入性来分析恶意软件行为。 同时,分类实验结果显示 AWGCN 在类似调用的数据集中优于其他分类器,并且嵌入可以进一步提高经典模型的性能。
Aug, 2022