- 批处理 Android 恶意软件检测模型的高效概念漂移处理
通过重新训练技术和概念漂移检测的机制,可以有效地在不断变化的环境中维持静态安卓恶意软件检测器的性能。
- 恶意软件检测中针对概念和数据漂移的神经网络优化
以机器学习模型为基础的恶意软件检测面临恶意软件不断进化导致的概念漂移问题,本研究提出一种模型无关的协议来改善基线神经网络处理漂移问题,并展示了特征约简和使用最新验证集进行训练的重要性,同时还提出了一种名为 DRBC(Drift-Resili - 恶意软件检测的对抗学习技术比较
机器学习在自动恶意软件检测方面表现出色,但机器学习模型也存在容易受到对抗攻击的漏洞。本篇文章围绕生成对抗恶意软件样本的问题展开讨论,特别关注恶意的 Windows Portable Executable(PE)文件。我们总结并比较了以对抗机 - KDDPDF 恶意软件检测的小型功能集
机器学习在恶意软件检测系统中的应用日益重要,本研究提出了一种只使用 12 个特征的小特征集,通过六种不同的机器学习模型评估表明,在 PDF 恶意软件检测领域中具有最简洁的特征集之一,并能获得与大量特征集相当的准确性。
- 恶意软件分类中机器学习的解密:数据集、特征提取和模型性能的深入探究
调查了影响基于机器学习的恶意软件检测和分类的关键因素,并发现静态特征优于动态特征,并且结合二者只能稍微改善静态特征的性能。不同包装方式与分类准确性之间没有关联,而在动态提取特征中缺少行为极大地惩罚了它们的性能。较大数量的待分类家族使分类变得 - 随机重启的隐马尔可夫模型与增强学习在恶意软件检测中的比较
通过将 AdaBoost 技术与多个随机重启训练的隐马尔可夫模型(HMMs)进行比较,我们发现在应对具有挑战性的恶意软件数据集时,随机重启表现出令人惊讶的良好性能,只有在训练数据严重受限的最困难的 “冷启动” 情况下,AdaBoost 才显 - 自然语言处理方法实现恶意软件分类
通过混合架构,将概率模型中的隐藏状态序列提取为特征向量,从而在恶意软件检测中取得了比其他流行技术更好的结果。
- 制作有效的恶意软件对抗样本
应用强化学习算法生成对抗性恶意文件可以有效绕过大多数杀毒软件,揭示了基于机器学习的恶意软件检测系统易受对抗性攻击的脆弱性。
- 构建 Android 恶意软件检测的机器学习流水线:实践、挑战和机会的程序化调查
本文通过 42 篇高引用的文献回顾了过去十年间对针对安卓设备恶意应用检测的机器学习方法的研究,介绍了一个新的程序分类法以及对其评估和解释策略所做的工作,并指出现有知识中的缺陷和未来的研究方向。
- 使用来源图结构特征解释基于 GNN 的 IDS 检测
PROVEXPLAINER 提出了一种通过将 GNN 决策边界投影到可解释的特征空间来提高 GNN 安全模型透明度和可解释性的框架,使用决策树等可解释性模型复制 GNN 安全模型的决策过程,提高辅助模型的准确性和可信度,实验结果表明,该模型 - ICML用全息降维表示重构自我关注
使用 Holographic Reduced Representations 方法重新构建自我注意力机制,将其实现为 Hrrformer,并在恶意软件检测中获得近乎最先进的准确性和极大的加速。
- 基于梯度符号的快速对抗性恶意软件生成方法
本文提出了 FGAM 方法,用于快速生成对抗恶意软件,通过迭代扰动字节以提高对抗能力,实验证明该方法相较于现有方法,成功生成的对抗恶意软件欺骗模型的成功率提高了约 84%。
- 利用机器学习控制流程图进行恶意软件分析的综述
通过对控制流图的特征提取和分类,以机器学习为基础的方法成为检测恶意软件的有前途的技术之一。本篇论文综述了不同的 CFG 特征提取方式、不同的 ML 算法以及存在的挑战和限制,同时提出了一些解决方案和未来研究的方向。
- 特征工程能帮助量子机器学习进行恶意软件检测吗?
研究了使用量子机器学习和特征选择策略来提高恶意软件检测的精确度和减少训练时间的混合框架,并给出了初步结果。
- 应用特征工程简化机器学习的 IoT 设备高效攻击检测
该研究提出一种绕过深度学习管道中的特征工程并使用原始包数据作为输入的轻量级检测算法,即特征工程无机器学习(FEL-ML),用于在物联网设备上进行恶意软件检测,有效地加速低功耗 IoT 边缘的网络流量安全,且无需专家对特征工程进行重大投资。
- 基于深度增强型 CNN 和集成学习的物联网恶意软件检测
提出 Deep Squeezed-Boosted and Ensemble Learning (DSBEL) 恶意软件检测框架,利用 novel Squeezed-Boosted Boundary-Region Split-Transfor - 利用度量嵌入进行高效的恶意软件分析
本研究旨在探讨采用度量学习将 Windows PE 文件嵌入到低维向量空间,以用于恶意软件检测、家族分类和恶意软件属性标记等应用程序,并通过比较弱相关性和计算负载等多种度量嵌入的方式,研究其性能在不同的转移任务中。实验结果表明,在一些任务中 - 基于生成对抗网络的灵活 Android 恶意软件检测模型
提出一种基于生成对抗网络的灵活的 Android 恶意软件检测模型 (MTFD-GANs),该模型可以检测到新的恶意代码,针对不同大小的恶意特征可以进行改进,实验表明该模型可以超越传统恶意软件检测模型并提高检测效率和鲁棒性。
- 基于人工智能的恶意软件检测技术现状综述
这项综述介绍了最新的人工智能技术在恶意软件检测和预防领域的应用,包括浅层学习、深度学习和生物启发计算,以及 PC、云、Android 和物联网等多种平台。同时,还涉及了黑客采用人工智能设计更高级的恶意软件以及利用人工智能算法自卫的现状。
- 自监督表示学习中的特征解耦以实现开集识别
本文提出了一种自监督特征解耦方法,用于开放集识别任务,通过利用聚类算法来同步解决训练数据不足和未知类别问题。实验结果表明,自监督方法在图像识别和恶意软件检测的任务中能够优于其他方法,同时提出的内外比率指标与开放集识别的性能相关。