【论文笔记】Malware Detection with Deep Neural Network Using Process Behavior

最新推荐文章于 2023-03-15 18:57:59 发布
最新推荐文章于 2023-03-15 18:57:59 发布
阅读量828 收藏 3
点赞数 1
分类专栏: 神经网络 文章标签: 神经网络 恶意软件感染检测 进程行为
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Suexy_/article/details/100382338
版权

    会议:2016 IEEE 40th Annual Computer Software and Applications Conference (COMPSAC)
    单位:Nagoya University(日本) 和 NTT Secure Platform Laboratories(NTT安全平台实验室)

 
 

0. 总览

    问题背景:如今,恶意软件和高级软件攻击的增加正在成为一个严重的问题,未经安全供应商确定的未知恶意软件经常用于这些攻击,并且保护终端免受其感染变得困难。因此,需要针对感染后的对策。有一些恶意软件感染检测方法专注于来自恶意软件的流量数据。然而,仅使用交通数据很难完美地检测感染,因为它模仿良性交通。该文提出了基于可能受感染终端中的过程行为的恶意软件过程检测方法。
    解决对策:通过训练递归神经网络(RNN)来提取过程行为的特征。然后训练卷积神经网络(CNN)来对由训练的RNN提取的特征生成的特征图像进行分类。
    关键词:恶意软件感染检测;神经网络;进程行为;

    实验数据:81个恶意软件进程日志文件(由 NTT Secure Platform Laboratories收集的26个恶意软件中获取的),69个良性进程日志文件。
    实验过程:基于恶意和良性进程日志文件数据,首先用RNN提取恶意、良性软件行为特征生成特征图像,再用RNN生成的特征图像通过5折交叉验证来训练CNN进行特征分类。
    实验结果:最佳情况下,AUC达到0.96。
 

1. 数据概述

恶意软件进程日志文件(数据) 是由 NTT Secure Platform Laboratories收集的26个恶意软件中获取的,这些恶意软件文件被Symantec分类为11个系列。在恶意软件日志文件中,46个文件满足条件1),33个文件满足条件2),2个文件满足条件3)。

  1. 预定恶意软件文件(同名)的过程
  2. 从过程1)产生的过程
  3. 从1)和2)注入恶意代码的过程

我们使用Cuckoo Sandbox来确认该过程是否满足条件2)或条件3)。恶意软件文件在

最低0.47元/天 解锁文章
Suexy_
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
malware detection(病毒扫描)经典教材
11-27
Springer出版的关于病毒检测的教材,现有的主流技术都有讲到。 pdf格式。
Malware Detection
TopMVP
11-10 498
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出版、作者信息和本声明。否则将追究法律责任。http://blog.csdn.net/topmvp - topmvpShared resources, such as the Internet, have created a highly interconnected cyber-infrastructure. Critical i
Semantics-Aware Malware Detection
04-26 1605
Notes from: "Semantics-Aware Malware Detection" [Christodorescu, Jha, Seshia, Song, Bryant]--------Problem:-------- - old trend in malware: create a supervirus, infect millions with it
Android Malware Detection with Seq2vec
m0_63642362的博客
11-02 904
Android Malware Detection with Seq2vec 基于Seq2vec的安卓恶意软件检测,数据集取自CICMalDroid 2020,并进行了特征提取。 引言 最近在做Android恶意软件静态检测的研究,此前发布了两个版本,都对Android恶意软件有很高的识别率,现在尝试用Seq2vec的方法进行Android恶意软件检测。我尝试使用了Bi-LSTM、CNN,发现,Bi-LSTM实在训练太慢,而CNN网络不但训练快,而且训练集上准确度可以达到97%以上,验证集以及测试集准确度都
Malware Detection by Eating a Whole EXE的简单简单简单单理解
weixin_43971116的博客
05-09 892
核心技术: 既是用神经网络测试一整个文件的二进制代码 ,这之前相关的工作中并没有此想法。 这个方法消除了这个领域特定于知识的代码和特性处理,减少了专门代码的数量,减少了复制和扩展的障碍。 (在其他的检测工作中存在有人工输入代码特性的工作,而这需要特定的知识的代码) ...
Multi-Process Privacy Theft Malware Detection with Privacy Petri Net
02-09
Multi-Process Privacy Theft Malware Detection with Privacy Petri Net
Automatic malware classification and new malware detection using machine learning
02-10
Automatic malware classification and new malware detection using machine learning
Malware Images Classification Using Convolutional Neural Network.pdf
12-10
Deep learning has been recently achieving a great performance for malware classification task. Several research studies such as that of converting malware into gray-scale images have helped to ...
Dalvik Opcode Graph based Android Malware Variants Detection using Global Topology Features
02-07
Dalvik Opcode Graph based Android Malware Variants Detection using Global Topology Features
Deep Android Malware Detection小结
kexinxin1的博客
10-26 753
题目:Deep Android Malware Detection 作者:Niall McLaughlin, Jesus Martinez del Rincon, BooJoong Kang 年份:2017 会议:CODASPY 2.解决的问题 之前的方法需要对程序进行分析然后提取具有识别能力的特征用于恶意软件的分类。在本文中应用卷积神经网络来对恶意软件进行分类,该方法是受...
文献笔记 《DroidMat : Android Malware Detection through Manifest and API Calls Tracing 》
研之庭
02-07 3396
文献引用:  Wu D J, Mao C H, Wei T E, et al. DroidMat: Android Malware Detection through Manifest and API Calls Tracing[C]//Information Security (Asia JCIS), 2012 Seventh Asia Joint Conference on. IEEE,
【研究型论文】Encrypted Malware Traffic Detection via Graph-based Network Analysis
一个努力生活的人的博客
03-15 997
Encrypted Malware Traffic Detection via Graph-based Network Analysis
Encrypted Malware Traffic Detection via Graph-based Network Analysis_笔记
lgs20020108的博客
11-21 834
Encrypted Malware Traffic Detection via Graph-based Network Analysis阅读笔记
论文学习】Heterogeneous Graph Matching Networks for Unknown Malware Detection学习
qq_38391210的博客
07-05 734
摘要 恶意软件攻击已经开始渗透到很多的信息系统中。传统的基于签名的恶意检测算法只能检测到已知在库中的恶意软件,并且可以做诸如二进制混淆的规避攻击,但是基于行为的方法在很大程度上依赖于恶意的训练样本,并且会有很高的训练成本。为了解决现有技术的局限性,作者提出了MatchGNet,一种异质图匹配网络可以学习图表示和相似性度量。作者还提出了一种对于模型的系统性评估手段,可以以较小的FP值来检测恶意攻击。MatchGNet比现有的SOA算法都要好,在保证FN值为0的同时将FP值降低了50%。 Introductio
paper—HAWK: Rapid Android Malware Detection Through Heterogeneous Graph Attention Networks
weixin_43872455的博客
05-31 1184
通过异构图形注意网络快速检测Android恶意软件 摘要 Android每天都在遭受前所未有的恶意威胁,但现有的恶意软件检测方法往往无法应对恶意软件中不断演变的伪装。为了解决这个问题,我们提出了HAWK,这是一个用于进化Android应用程序的新恶意软件检测框架。我们将Android实体和行为关系建模为异构信息网络(HIN),利用其丰富的语义元结构来指定隐含的高阶关系。创建一个增量学习模型来处理动态显示的应用程序,无需重建整个HIN和后续嵌入模型。该模型可以快速确定新应用程序与样本应用程序之间的接近程度
CopperDroid: Automatic Reconstruction of Android Malware Behaviors 阅读笔记
犀牛划水
05-18 3237
问题:Android app的特性决定了我们很难依靠传统的基于systemcall的动态分析系统。比如:Android系统通过Binder进行进程内(IPC)和进程间(RPC)通信。仅仅依靠systemcall无法还原这些高级语义。 解决:设计了CopperDroid,基于虚拟机的动态系统。CopperDroid通过直接监测System call,不但可以判断操作系统的一些动作(比如进程创建、文
特定敌手样本Adversarial Malware论文阅读小结
还没想好
03-05 919
思考:这些论文都是针对特定的模型来做的敌手样本 那么我们的模型是怎么做的,cnn+rnn?怎么处理字节? 从而再决定怎么生成特定敌手样本 Adversarial Malware Binaries: Evading Deep Learning for Malware Detection in Executables 深度网络检测方法:抽取k个bytes,补0到d个bytes,embedding...
Multi-view Face Detection Using Deep Convolutional Neural Networks, ICMR 15.
_menglan_Zi
08-11 3070
Multi-view Face Detection Using Deep Convolutional Neural Networks, ICMR 15.      将Alexnet转成FCN的形式也就是227*227的输入会输出1*1的heat map),将detection问题转为classification问题。         很简单,对每个region/propos
malware-detection-using-machine-learning
最新发布
05-09
随着网络威胁日益增长和恶意软件的潜在危险日益加剧,对于恶意软件检测的需求也越来越高。传统恶意软件检测方法存在很多局限性,如签名不透明、固定规则无法识别新型恶意代码、容易受到欺骗等问题,机器学习成为了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值