基于聚类的 Opcode 图生成用于恶意软件变种检测
本文研究了如何在线处理恶意样本将其归类到现有的恶意软件代码家族中,或通过聚类将其归入新的恶意软件代码家族中,并根据分类的得分确定分类新样本和聚类剩余数据。实验表明我们的方法有潜力将零日恶意软件分类和聚类到恶意软件家族中。
May, 2023
网络安全已成为数字时代的一个重要问题,恶意软件分析作为网络犯罪的一项重要组成部分,而为了解决这个挑战,开发了一个名为 “混淆恶意软件数据集” 的新数据集,其中使用了模仿恶意软件创建者的策略的混淆技术,通过应用不同的传统机器学习算法并进行对比,结果表明 XGBoost 算法的性能优于其他算法,达到了 82% 的准确率、88% 的精确率、80% 的召回率和 83% 的 F1-Score。
Sep, 2023
本文提出了一种基于 n-opcode 分析的方法,利用机器学习来分类和归类 Android 恶意软件,实验结果表明:使用此方法可以达到 98%的 F-measure。
Jul, 2016
提出了一种新颖的计算机病毒检测方法,利用深度学习、数学技术和网络科学,通过对复杂网络中应用程序进行静态和动态分析,利用生成的网络拓扑图输入到 GraphSAGE 架构中,以节点特征表示操作名称,通过分析网络的拓扑几何结构进行预测,达到检测最新型计算机病毒并在虚拟机执行期间防止潜在损害的目的。实验证明,该方法在计算机病毒检测方面取得了显著的改进。
Dec, 2023
调查了影响基于机器学习的恶意软件检测和分类的关键因素,并发现静态特征优于动态特征,并且结合二者只能稍微改善静态特征的性能。不同包装方式与分类准确性之间没有关联,而在动态提取特征中缺少行为极大地惩罚了它们的性能。较大数量的待分类家族使分类变得更困难,而每个家族的样本数越多,准确性越高。最后,发现在每个家族的样本均匀分布的情况下训练的模型对未见数据更好地推广。
Jul, 2023
本研究通过内存转储分析,利用多样的机器学习算法提出了一种简单且具有成本效益的混淆恶意软件检测系统。通过评估决策树、集成方法和神经网络等多种机器学习算法在内存转储中检测混淆恶意软件的效果,研究涵盖了多个恶意软件类别,为增强网络安全并抵御不断演变和复杂化的恶意软件威胁提供了新的洞见。
Apr, 2024