Feb, 2024

使用多个卷积神经网络进行静态恶意软件检测中的区段分析

PDF
TL;DR现有的恶意软件检测研究主要关注检测速度,但在某些情况下,了解算法的结果或获取更多信息,例如在文件中进行分析的位置,也是很重要的。为了达到这个目标,我们提出了一个新的模型来分析可移植可执行文件。我们的方法是将文件分成不同的部分,然后将每个部分转化为图像,以便训练卷积神经网络以针对性地处理每个已识别的部分。然后,我们使用 CNN 返回的所有这些分数来计算最终的检测分数,利用模型来改善对最终分数中每个部分的重要性的分析。
malware detectionportable executable filesconvolutional neural networksdetection rateanalysis
发现论文,激发创造
  • 基于循环神经网络的早期恶意软件预测

    本文研究了基于行为数据短快照的预测模型,发现一组递归神经网络能够在文件执行的前 5 秒内以 94% 的准确率预测文件是否为恶意文件。这使得终端安全防护能够使用行为数据阻止恶意负载,而不是检测后进行修复。

    Aug, 2017

  • 恶意软件变身:通过修改可执行代码字节破坏基于机器学习的静态分析

    该论文介绍了一种通过二进制多样性技术和优化框架欺骗深度神经网络的攻击方式来打破基于机器学习的恶意软件检测系统,攻击成功率可达 100%,但该论文也探索了一些能够使攻击失败的防御手段。

    Dec, 2019

  • 恶意软件检测中的对抗样本探索

    研究卷积神经网络在恶意软件检测中的应用,探索对抗样本在该领域中的影响,发现之前的攻击不如之前报告的那么有效,同时还存在架构上的弱点,容易遭受新的攻击策略,继而探讨了攻击策略的可变性、提高攻击有效性的权衡以及单步攻击的可转移性。

    Oct, 2018

  • 深度多任务学习用于恶意软件图像分类

    一种新的多任务学习框架用于恶意软件图像分类,以实现准确快速的恶意软件检测,并通过与其他激活函数的实验结果表明,其在各个任务上的准确度高于 99.87%,能够有效检测隐藏技术并在准确性方面达到最新方法的水平。

    May, 2024

  • 增强企业网络安全:比较机器级和进程级分析用于动态恶意软件检测

    分析恶意软件的重要性在于理解恶意软件的工作原理并开发适当的检测和预防方法。通过动态分析可以克服常用的规避静态分析的技术,并提供关于恶意软件运行时活动的见解。我们提出了一个基于进程级别的循环神经网络(RNN)检测模型,该模型相较于基于机器级别的检测模型有更好的性能。

    Oct, 2023

  • 基于深度神经网络的二维二进制程序特征恶意软件检测

    本文介绍了一种基于深度神经网络的恶意软件分类器,可以在商品硬件上处理实际金融企业数据达到 95% 的检测率和 0.1% 的误报率。

    Aug, 2015

  • 基于频域图像可视化和深度学习的恶意软件检测

    该研究提出了一种基于图像分类的新方法来检测和可视化恶意软件,其使用 N-gram (DCT) 离散余弦变换和神经网络对可执行二进制文件进行表征和分类,利用自动生成的图像转换为视觉数据集用于训练和测试,最终获得了 96% 的分类精度。

    Jan, 2021

  • 利用深度神经网络进行恶意软件分类:性能评估与边缘设备应用

    利用深度神经网络(DNNs)对恶意软件进行分类的有效性和性能进行评估,结果表明在不同类型的恶意软件上,DNNs 能够准确分类且具有较高的准确率,且通过优化模型架构和利用边缘计算能力,这些 DNN 模型在资源受限场景下实现了高效性能,为提前检测恶意软件、防止攻击的不良影响做出了重要贡献。还讨论了将安全任务分配给边缘设备的最佳考虑,以确保大规模 IoT 系统在恶意软件攻击时不会受损,倡导更加弹性和安全的数字生态系统。

    Aug, 2023

  • 基于分布式 QCNN 的深度恶意软件检测

    通过使用灰度处理方法与由五个分布式量子卷积网络和评分函数组成的模型相结合,我们实现了对数据集的新预处理,以提高基于图像的恶意软件检测的性能,而不增加量子位所需的资源,结果表明测试的准确率和 F1 评分分别提高了约 20%。

    Dec, 2023

  • 基于解释的 DNNs 恶意软件检测漏洞分析框架

    本文提出了一种基于实例攻击的算法,通过数据增强和分析恶意代码的数据组成部分,实现了在黑盒环境下欺骗深度神经网络的目的,从而提高了针对恶意代码的检测系统的鲁棒性。

    Sep, 2022