- 混淆恶意软件检测:通过内存分析研究真实场景
本研究通过内存转储分析,利用多样的机器学习算法提出了一种简单且具有成本效益的混淆恶意软件检测系统。通过评估决策树、集成方法和神经网络等多种机器学习算法在内存转储中检测混淆恶意软件的效果,研究涵盖了多个恶意软件类别,为增强网络安全并抵御不断演 - 使用强化学习发现指挥与控制渠道
通过采用基于强化学习的方法,模拟了一个三阶段的命令与控制流程,并建立了一个马尔可夫决策过程来最大化数据窃取的有价值主机数量,同时考虑到负载和防御机制,该方法在网络安全领域具有高效性且成果良好。
- 通过将机器学习与 Cuckoo 沙盒集成来增强恶意软件检测
本研究通过使用深度学习算法(如 CNN 和 RNN)对包含 API 调用序列的数据集进行恶意软件分类和识别,与传统的机器学习方法(如 SVM、RF、KNN、XGB 和 GBC)进行性能对比,发现深度学习和机器学习算法在某些情况下均能达到高达 - 增强企业网络安全:比较机器级和进程级分析用于动态恶意软件检测
分析恶意软件的重要性在于理解恶意软件的工作原理并开发适当的检测和预防方法。通过动态分析可以克服常用的规避静态分析的技术,并提供关于恶意软件运行时活动的见解。我们提出了一个基于进程级别的循环神经网络(RNN)检测模型,该模型相较于基于机器级别 - ICML通过特征选择提高基于内存的恶意软件分类的效率与隐私
使用三种特征选择方法从内存内容中识别显著特征,并与各种分类器结合使用,提高分类任务的性能和隐私保护。实验结果表明,采用相互信息和其他方法进行特征选择策略,以及仅选择 25% 和 50% 的输入特征,然后采用随机森林分类器可以取得最佳结果。该 - MalwareDNA: 恶意软件、恶意软件家族和新型恶意软件的同时分类
利用机器学习对恶意软件进行分类和识别的方法可以确切地辨认新型恶意软件家族,并将分类和家族识别能力统一到一个框架中。
- 基于模型的增强学习中的 MEME 的力量:对抗性恶意软件创建
该研究论文提出了一种结合恶意软件规避和模型提取的新算法(MEME),采用基于模型的强化学习来对 Windows 可执行二进制样本进行恶意修改,并同时训练具有与目标模型高度一致性的替代模型进行规避。结果显示,MEME 在几乎所有情况下的规避能 - MM基于深度学习的 Android 和 Windows 系统恶意软件检测综述
该研究评估了两种基于人工智能技术的恶意软件检测技术,分别适用于 Windows 和 Android 操作系统,结果表明这两种技术均可高度精确地检测出不同家族的恶意软件。
- MDENet:用于恶意软件开放集识别的多模态双嵌入网络
本文提出了基于多模态双重嵌入网络 (MDENet) 的恶意软件开放集识别方法,该方法利用来自不同模态的综合特征以增强恶意软件特征空间的代表性和可区分性,并将融合的多模态表示双重嵌入到一个主空间和一个相关子空间中,以实现分类和检测。实验结果表 - 零日恶意软件的分类和在线聚类
本文研究了如何在线处理恶意样本将其归类到现有的恶意软件代码家族中,或通过聚类将其归入新的恶意软件代码家族中,并根据分类的得分确定分类新样本和聚类剩余数据。实验表明我们的方法有潜力将零日恶意软件分类和聚类到恶意软件家族中。
- 物联网网络中可扩展的实时恶意软件流量检测
本论文介绍了利用机器学习算法对物联网恶意软件流量进行检测的方法,通过分布式系统如 Apache Kafka 和 Apache Spark,并加速模型推理速度的 Intel oneAPI 软件栈,达到实时监测的效果,同时在智慧社区和医疗机构抵 - 探索在网络安全领域使用统一模型的迁移学习极限
本文介绍了一种利用自然语言处理技术应用于网络安全领域的生成式多任务模型(UTS),该模型能够训练并应用于多种网络威胁检测、漏洞检测和社交媒体数据处理任务,能提高网络安全数据集的性能,同时减少了人工验收数据的成本。
- 基于聚类的 Opcode 图生成用于恶意软件变种检测
本文提出一种通过构建 opcode 图和利用聚类算法检测及分析家族病毒的方法,并通过实验验证了其有效性。
- MMMalGrid:大规模恶意软件二进制特征可视化
本文提出了一种可视化和映射数百万恶意软件到二维空间网格点的新系统,以提高大规模恶意软件数据集的快速筛选效率,并通过二维空间网格点的可视化视图来分析和比较不同恶意软件样本间的共性和差异。同时也针对 Packing 算法的复杂性和影响性进行了相 - 基于拓扑数据分析的可靠恶意软件分析和检测
使用代数拓扑的方法(TDA)来分析和侦测复杂的恶意软件模式,发现 TDA Mapper (结合 PCA) 在聚类和发现隐藏的恶意软件集群方面比 PCA 更好,持久图用于识别重叠的恶意软件集群。可以使用随机森林和决策树,以及 t-SNE 和持 - 一种高效的恶意软件打包识别的多步骤框架
本文介绍了一种基于多步骤框架的方法,使用人工智能算法和机器学习分类器结合进行有效的云安全防范,通过构建恶意代码分类器识别和分类打包样本,实现对常见的先知打包工具进行识别和分类,并且在实验中对使用了 XGBoost 算法的模型表现出高达 99 - 通过图神经网络进行恶意软件家族分析的序列特征提取
通过设计和实现关注感知图神经网络(AWGCN)来分析 API 调用序列,并利用其可嵌入性来分析恶意软件行为。 同时,分类实验结果显示 AWGCN 在类似调用的数据集中优于其他分类器,并且嵌入可以进一步提高经典模型的性能。
- 利用人工智能技术进行恶意软件检测和预防
介绍使用基于人工智能的技术来检测和预防恶意软件活动,强调现有恶意软件检测技术的局限性和提高效率的方法,并阐述了未来采用的方法。
- MMOMD: 使用音频、图像和静态特征的正交恶意软件检测
通过结合音频描述符,图像相似度描述符和其他静态 / 统计特征,提出了一种新颖的正交检测方法来鉴别恶意软件,有效地应对恶意软件和网络攻击的增加。
- MMDeepC2: 基于人工智能的社交网络隐蔽指挥和控制
本文提出了一种基于人工智能技术的 C&C 攻击方式 DeepC2,用于解决攻击者在在线社交网络上的两个主要问题:如何在不被防御者发现的情况下找到攻击者,以及如何在信息中隐藏命令,从而避免被社交网络检测到。实验表明,该方法可以让恶意软件在不被