Oct, 2017

通过完整执行整个 EXE 文件进行恶意软件检测

PDF
TL;DR本文介绍了从原始字节序列进行恶意软件检测作为更大机器学习社区的一个有意义的研究领域。我们发现,从原始字节中进行检测是一个包含超过两百万时间步骤的序列问题,并且批处理规范化似乎阻碍了学习过程。我们提出了一个具有线性复杂度依赖于序列长度的解决方案,并允许识别可解释的二进制子区域。本文讨论了在处理这样规模数据的神经网络中遇到的许多挑战以及我们用于解决这些挑战的方法。
发现论文,激发创造
  • 恶意软件变身:通过修改可执行代码字节破坏基于机器学习的静态分析

    该论文介绍了一种通过二进制多样性技术和优化框架欺骗深度神经网络的攻击方式来打破基于机器学习的恶意软件检测系统,攻击成功率可达 100%,但该论文也探索了一些能够使攻击失败的防御手段。

    Dec, 2019

  • 对抗性恶意二进制文件:规避可执行文件中的深度学习恶意软件检测

    本文通过对恶意软件检测方法的深度学习进行的攻击实验证明,机器学习以及深度神经网络存在易受攻击的漏洞,并提出基于梯度的攻击方法,可以使恶意软件逃脱检测而不影响其入侵功能。

    Mar, 2018

  • 基于字节的深度神经网络用于恶意软件分类的激活分析

    使用深度学习模型从二进制数据中自动学习特征表征,在对恶意软件分类中取得了一定的成果,同时探索了训练数据规模和正则化等因素对分类器性能的影响。

    Mar, 2019

  • 基于深度神经网络的二维二进制程序特征恶意软件检测

    本文介绍了一种基于深度神经网络的恶意软件分类器,可以在商品硬件上处理实际金融企业数据达到 95% 的检测率和 0.1% 的误报率。

    Aug, 2015

  • 应用常数内存分类极长序列,用于恶意软件检测

    本文介绍了一种新的时间最大池化方法及全局通道门控设计,在提高传统 CNN 运行速度的同时,在能有效处理 100m + 长度的输入的情况下,还能够提高 MalConv 的性能。

    Dec, 2020

  • 基于循环神经网络的早期恶意软件预测

    本文研究了基于行为数据短快照的预测模型,发现一组递归神经网络能够在文件执行的前 5 秒内以 94% 的准确率预测文件是否为恶意文件。这使得终端安全防护能够使用行为数据阻止恶意负载,而不是检测后进行修复。

    Aug, 2017

  • 基于频域图像可视化和深度学习的恶意软件检测

    该研究提出了一种基于图像分类的新方法来检测和可视化恶意软件,其使用 N-gram (DCT) 离散余弦变换和神经网络对可执行二进制文件进行表征和分类,利用自动生成的图像转换为视觉数据集用于训练和测试,最终获得了 96% 的分类精度。

    Jan, 2021

  • 使用多个卷积神经网络进行静态恶意软件检测中的区段分析

    现有的恶意软件检测研究主要关注检测速度,但在某些情况下,了解算法的结果或获取更多信息,例如在文件中进行分析的位置,也是很重要的。为了达到这个目标,我们提出了一个新的模型来分析可移植可执行文件。我们的方法是将文件分成不同的部分,然后将每个部分转化为图像,以便训练卷积神经网络以针对性地处理每个已识别的部分。然后,我们使用 CNN 返回的所有这些分数来计算最终的检测分数,利用模型来改善对最终分数中每个部分的重要性的分析。

    Feb, 2024

  • 深度多任务学习用于恶意软件图像分类

    一种新的多任务学习框架用于恶意软件图像分类,以实现准确快速的恶意软件检测,并通过与其他激活函数的实验结果表明,其在各个任务上的准确度高于 99.87%,能够有效检测隐藏技术并在准确性方面达到最新方法的水平。

    May, 2024

  • 通过图神经网络进行恶意软件家族分析的序列特征提取

    通过设计和实现关注感知图神经网络(AWGCN)来分析 API 调用序列,并利用其可嵌入性来分析恶意软件行为。 同时,分类实验结果显示 AWGCN 在类似调用的数据集中优于其他分类器,并且嵌入可以进一步提高经典模型的性能。

    Aug, 2022