超级会员免费看
本文介绍了卡巴斯基关于机器学习在恶意软件检测中的应用,强调了从运行前和运行后分析的角度检测恶意软件。机器学习在无监督和有监督学习中发挥关键作用,特别是深度学习在特征提取和行为检测方面的优势。文章讨论了LSH算法在大规模数据中的应用,以及两阶段检测方法以降低误报和提高效率。此外,还提到了基于深度学习的执行后行为检测应对高级加密和混淆技术的挑战。
文章目录
kaspersky paper:Machine Learning for Malware Detection
卡巴斯基一篇关于算法和恶意软件相结合的报告阅读,工业界具体做法更加明确
恶意软件检测基础方法
- 运行前:可以获得文件格式描述,代码描述,二进制数据统计,字符串,通过代码仿真和其他类似数据提取的信息。
- 运行后:可以获得在系统中由于进程活动引起的行为或事件信息
在早期的计算机领域,由于恶意软件威胁相对较少,仅通过简单的手工创建运行前规则即可检测威胁。
而随着互联网快速发展,恶意软件威胁随之增长,手工创建检测规则不再实用,因此需要更新的更先进的保护技术
The rapid rise of the Internet and the ensuing growth in malware meant that manually created detection rules were no longer practical - and new, advanced protection technologies were needed.
订阅专栏 解锁全文
扫一扫
521
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
