通过特征选择、贪婪算法、交叉验证和深度学习方法构建了一个复杂的堆叠集成分类器,实现了对钓鱼网站的准确检测,取得了高准确率并具备泛化能力。
Mar, 2024
本文提出基于机器学习的加密恶意流量检测技术的通用框架,并提供系统评估。通过分析、处理和合并来自 5 个不同来源的数据集,生成综合公平数据集以帮助未来研究,实现和比较 10 种加密恶意流量检测算法,并讨论挑战和未来研究方向。
Mar, 2022
本文讨论了利用机器学习方法检测恶意广告链接的问题,提出了一种使用多种特征并结合不同机器学习算法的检测系统,并实现了一种基于 K-means 算法的数据聚类方法以及对决策树模型的攻击形式。
Apr, 2022
本文提出了一种用于恶意加密流量分析的新型加密流量特征,并比较不同的特征提取方法,同时提出了一个加密恶意流量检测框架,该框架包括深度学习和传统机器学习算法,经实验表明,这个框架的检测效果优于传统的深度学习和机器学习算法。
Apr, 2023
这项调查研究针对网络安全中恶意软件分类展示了当前对抗性攻击和防御策略的研究,将方法分类为生成模型、基于特征的方法、集成方法和混合策略,并评估了每个领域的优点和缺点,同时讨论了常用的数据集和评估标准,最后提出了开放性研究难题和未来的研究选项。
Dec, 2023
该研究论文概述了如何利用机器学习构建用于 Windows 操作系统的恶意软件检测系统,介绍了机器学习流水线的主要组件、收集和维护最新数据集的挑战,以及包括基于特征和深度学习的最新恶意软件检测器。同时探讨了基于机器学习的恶意软件检测器所面临的主要挑战,包括概念漂移和对抗攻击,并简要总结了针对对抗性防御的正在进行的研究。
Apr, 2024
近年来恶意软件攻击中使用加密的 HTTP 流量进行自我传播或通信的数量急剧增加。本文应用三种机器学习技术来区分恶意加密的 HTTP 流量与良性加密流量,并获得与以往研究相当的结果。同时,我们详细考虑特征分析问题,并证明可直接从机器学习模型中获取与特征相关的信息。我们认为这种基于机器学习的特征分析方法更可靠,例如我们可以发现相对非直观的特征之间的相互作用。
该论文综述了在 Windows 环境下应用机器学习技术进行恶意软件分析的方法,并介绍了涉及的因素,包括目标、特征和算法。此外,文中还探讨了相关的数据集、问题和挑战以及未来研究方向,如恶意软件分析经济学。
Oct, 2017
该研究提出了一种基于神经网络的低成本特征提取方法,能够准确快速地检测恶意软件,通过实验发现,在真实数据集上,该方法在特征工程和架构设计方面有较好的表现。
Jul, 2019
本研究使用深度学习模型(如多头注意力、双向长短期记忆网络)针对钓鱼网站进行检测,并证明多头注意力和双向长短期记忆网络模型在准确率、召回率和 F1 得分方面优于其他深度学习算法。