利用 LSTM 和 GAN 进行现代恶意软件检测
提出了一种 CNN-LSTM 混合模型,用于物联网恶意软件识别,并使用 K 折交叉验证评估了其性能,其准确率达到 95.5%,超越了现有方法。研究表明,CNN 算法有助于构建学习模型,而 LSTM 分类器在分类方面表现出了更高的准确性。与普遍技术的比较分析证明了所提模型的有效性,突出了其提升物联网安全性的潜力。该研究主张进一步探索支持向量机作为替代方案,强调了分布式检测策略的必要性,并强调了预测分析对于更强大的物联网安全性的重要性。该研究为在物联网生态系统中制定更具韧性的安全措施提供了平台。
Dec, 2023
通过生成对抗网络(GANs)、多尺度卷积神经网络(MSCNNs)和双向长短期记忆(BiLSTM)网络,以及与 Local Interpretable Model-Agnostic Explanations(LIME)进行解释性补充,引入、创新了一种入侵检测系统。该系统生成真实的包含正常和攻击模式的网络流量数据,通过 MSCNN-BiLSTM 架构进行入侵检测。MSCNN 层从不同尺度的网络流量数据中提取特征,而 BiLSTM 层捕获流量序列中的时间依赖关系。整合 LIME 可解释模型的决策。在 Hogzilla 数据集上的评估展示了多类分类和二分类的令人印象深刻的准确率,分别为 99.16%和 99.10%,同时通过 LIME 保证了可解释性。通过结合深度学习和可解释性,为提高入侵检测系统的透明度和决策支持提供了一个有前途的途径。
Jun, 2024
基于生成对抗网络 (GANs) 的数据增广和 Android 恶意软件检测,本研究通过利用 GAN 生成的数据来训练一个检测 Android 恶意软件的模型,并通过创建图像表示从现有数据集提取的特征,利用 GAN 生成逼真的灰度图像数据集,用于训练卷积神经网络 (CNN) 以识别先前未见的 Android 恶意软件应用程序,取得了 1.5% 到 7% 不等的分类模型性能显著提升,F1 得分达到了 97.5%。
Mar, 2024
本研究通过使用深度学习算法(如 CNN 和 RNN)对包含 API 调用序列的数据集进行恶意软件分类和识别,与传统的机器学习方法(如 SVM、RF、KNN、XGB 和 GBC)进行性能对比,发现深度学习和机器学习算法在某些情况下均能达到高达 99% 的准确率。
Nov, 2023
本文介绍了使用不同的机器学习和深度学习模型进行恶意软件检测、恶意软件分类和勒索软件检测的一种新颖且灵活的解决方案,并且将两个优化过的模型组合起来,证明了在检测性能和灵活性方面都有所提高。特别是,我们的综合模型为使用专业的、可互换的检测模块进行简单的未来增强铺平了道路。
Jul, 2022
机器学习在网络安全领域,尤其是恶意软件检测和预防方面引起了越来越多的关注和兴趣。本研究提出了一种通过结合生成对抗网络(GANs)和强化学习(RL)来应对合集学习型检测器的变异系统,克服了现有模型的局限性。实验证明,该模型在保持可执行文件格式、可执行性和恶意性方面取得了一定的成功率。
Sep, 2023
通过对比恶意软件检测分类器的两种未来样本预测方法(对抗训练和生成对抗网络),研究发现对抗训练方法虽能得到更稳健的分类器,但并不是恶意软件未来样本预测的好方法;与此不同的是,生成对抗网络能够成功用作未来恶意软件的预测方法,并显著提高分类器对新样本的准确性。
Apr, 2024
提出一种基于生成对抗网络的灵活的 Android 恶意软件检测模型 (MTFD-GANs),该模型可以检测到新的恶意代码,针对不同大小的恶意特征可以进行改进,实验表明该模型可以超越传统恶意软件检测模型并提高检测效率和鲁棒性。
Oct, 2022
本论文提出一种名为 MalGAN 的生成对抗网络 (GAN) 算法来生成对手样本,以绕过基于黑盒机器学习的检测模型,相对于传统的基于梯度的对手样本生成算法,MalGAN 能够将检测率降至几乎为零,并使基于重新训练的防御方法难以奏效。
Feb, 2017
本文提出了一种新颖的算法来生成顺序敌对示例,并用于攻击基于循环神经网络的恶意软件检测系统,结果表明 RNN 基础恶意软件检测算法无法检测到大多数生成的恶意敌对示例,这意味着该提出的模型能够有效地绕过检测算法。
May, 2017