Oct, 2023

增强企业网络安全:比较机器级和进程级分析用于动态恶意软件检测

PDF
TL;DR分析恶意软件的重要性在于理解恶意软件的工作原理并开发适当的检测和预防方法。通过动态分析可以克服常用的规避静态分析的技术,并提供关于恶意软件运行时活动的见解。我们提出了一个基于进程级别的循环神经网络(RNN)检测模型,该模型相较于基于机器级别的检测模型有更好的性能。
malwaredynamic analysismachine-level informationmalicious processdetection model
发现论文,激发创造
  • 基于循环神经网络的早期恶意软件预测

    本文研究了基于行为数据短快照的预测模型,发现一组递归神经网络能够在文件执行的前 5 秒内以 94% 的准确率预测文件是否为恶意文件。这使得终端安全防护能够使用行为数据阻止恶意负载,而不是检测后进行修复。

    Aug, 2017

  • 利用特征工程和特征学习进行动态恶意软件分析

    该研究提出了一种基于神经网络的低成本特征提取方法,能够准确快速地检测恶意软件,通过实验发现,在真实数据集上,该方法在特征工程和架构设计方面有较好的表现。

    Jul, 2019

  • 恶意软件分析的机器学习技术调查

    该论文综述了在 Windows 环境下应用机器学习技术进行恶意软件分析的方法,并介绍了涉及的因素,包括目标、特征和算法。此外,文中还探讨了相关的数据集、问题和挑战以及未来研究方向,如恶意软件分析经济学。

    Oct, 2017

  • 基于深度神经网络的二维二进制程序特征恶意软件检测

    本文介绍了一种基于深度神经网络的恶意软件分类器,可以在商品硬件上处理实际金融企业数据达到 95% 的检测率和 0.1% 的误报率。

    Aug, 2015

  • 嵌入式计算系统的有效恶意软件检测

    嵌入式计算系统的关键安全威胁之一是恶意软件,近期机器学习已被广泛应用于恶意软件检测,但现有技术需要大量良性和恶意样本来训练有效的恶意软件检测器。为解决此问题,我们引入了一种基于代码感知的数据生成技术,通过设备生成多个有限见过的恶意软件的变异样本,从而在训练集中能够高效检测新出现的恶意软件。实验结果表明,该技术能够以 90% 的准确率检测有限见过的恶意软件,比现有技术的准确率高出约 3 倍。

    Apr, 2024

  • 从结构交互中发现软件中的恶意签名

    提出了一种新颖的计算机病毒检测方法,利用深度学习、数学技术和网络科学,通过对复杂网络中应用程序进行静态和动态分析,利用生成的网络拓扑图输入到 GraphSAGE 架构中,以节点特征表示操作名称,通过分析网络的拓扑几何结构进行预测,达到检测最新型计算机病毒并在虚拟机执行期间防止潜在损害的目的。实验证明,该方法在计算机病毒检测方面取得了显著的改进。

    Dec, 2023

  • 基于对抗字级语言模型的二进制黑盒逃避攻击:针对基于深度学习的静态恶意软件检测器

    本文提出了一种基于深度学习的 MalRNN 方法来生成恶意软件的变种,无需访问目标防病毒模型的规格、置信度分数或动态恶意软件分析等限制,同时对三个深度学习恶意软件检测器进行了有效的躲避,具有较强的实用价值。

    Dec, 2020

  • 通过将机器学习与 Cuckoo 沙盒集成来增强恶意软件检测

    本研究通过使用深度学习算法(如 CNN 和 RNN)对包含 API 调用序列的数据集进行恶意软件分类和识别,与传统的机器学习方法(如 SVM、RF、KNN、XGB 和 GBC)进行性能对比,发现深度学习和机器学习算法在某些情况下均能达到高达 99% 的准确率。

    Nov, 2023

  • 通过网络流量分析和机器学习技术来缓解勒索软件威胁

    这篇论文集中讨论了一种在计算机网络中识别和检测勒索软件的方法,该方法基于机器学习算法和对网络流量模式的分析,显示机器学习算法可以通过网络流量准确识别和检测勒索软件。

    Jan, 2024

  • 是的,机器学习可以更安全!一个关于 Android 恶意软件检测的案例研究

    本文介绍了一种基于机器学习的恶意软件检测系统中所存在的漏洞,定义和实现了一组映射攻击进行检测,提出了一种简单易行的安全学习模式来防止逃避攻击并适用于其他恶意软件检测任务。

    Apr, 2017