利用进程内存进行勒索软件检测
这篇论文集中讨论了一种在计算机网络中识别和检测勒索软件的方法,该方法基于机器学习算法和对网络流量模式的分析,显示机器学习算法可以通过网络流量准确识别和检测勒索软件。
Jan, 2024
我们提出了一种用于实时检测和防止勒索软件的两阶段方法,利用了 eBPF(Extended Berkeley Packet Filter)和人工智能来开发主动和被动措施,包括基于签名的检测和基于行为的技术,通过使用自定义的 eBPF 程序和自然语言处理(NLP)来监控进程活动以及勒索提示。通过利用 eBPF 的低级追踪能力并整合基于 NLP 的机器学习算法,我们的解决方案在零日攻击发生几秒钟后以 99.76%的准确率识别勒索软件事件。
Jun, 2024
本文介绍了使用不同的机器学习和深度学习模型进行恶意软件检测、恶意软件分类和勒索软件检测的一种新颖且灵活的解决方案,并且将两个优化过的模型组合起来,证明了在检测性能和灵活性方面都有所提高。特别是,我们的综合模型为使用专业的、可互换的检测模块进行简单的未来增强铺平了道路。
Jul, 2022
分析恶意软件的重要性在于理解恶意软件的工作原理并开发适当的检测和预防方法。通过动态分析可以克服常用的规避静态分析的技术,并提供关于恶意软件运行时活动的见解。我们提出了一个基于进程级别的循环神经网络(RNN)检测模型,该模型相较于基于机器级别的检测模型有更好的性能。
Oct, 2023
提出了一种基于强化学习的框架 RansomAI,旨在通过学习最佳加密算法、速率和持续时间,使勒索软件可以自适应地调整其加密行为,并保持隐身,使其不易被检测到。实验结果表明,该框架可以在少数几分钟内达到超过 90%的准确率,成功逃避了 Crowdsensor 上运行的 Ransomware-PoC 的检测。
Jun, 2023
本研究通过内存转储分析,利用多样的机器学习算法提出了一种简单且具有成本效益的混淆恶意软件检测系统。通过评估决策树、集成方法和神经网络等多种机器学习算法在内存转储中检测混淆恶意软件的效果,研究涵盖了多个恶意软件类别,为增强网络安全并抵御不断演变和复杂化的恶意软件威胁提供了新的洞见。
Apr, 2024
使用三种特征选择方法从内存内容中识别显著特征,并与各种分类器结合使用,提高分类任务的性能和隐私保护。实验结果表明,采用相互信息和其他方法进行特征选择策略,以及仅选择 25% 和 50% 的输入特征,然后采用随机森林分类器可以取得最佳结果。该研究通过提高恶意软件分类系统的效果和隐私保护性能,有助于保护免受恶意软件的安全威胁。
Sep, 2023
该研究论文介绍了一种新型的勒索软件模拟器,用于研究勒索软件的行为特征,并展示了如何使用此模拟器来训练有效的机器学习模型,以检测勒索软件,并在机器学习驱动的网络安全中取得了显著进展。
Mar, 2024
计算仍然面临来自勒索软件的重大威胁,需要及时采取行动来防止。本文研究了一种基于人工智能的勒索软件检测方法,并提出了一种针对数字变电站受损运行的勒索软件攻击建模技术。首先,将二进制数据转换为图像数据,并将其输入到使用联邦学习的卷积神经网络模型中。实验证明,所提出的技术能以较高的准确率检测勒索软件。
May, 2024