论文1笔记(深度学习、恶意代码)

最新推荐文章于 2021-07-05 15:32:57 发布
最新推荐文章于 2021-07-05 15:32:57 发布
阅读量957 收藏 2
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Super_FROG/article/details/117912258
版权

论文1笔记

论文标题《基于深度学习的JavaScript恶意代码检测技术研究与实现_杨宇行》

现状

1.虽然程序语言和自然语言存在相似性,但存在以下不同之处:
   i)语法层面:自然语言通常按照一维时间顺序线性展开,位置临近的词句往往具有较强相关性,而代码构成的程序则拥有更立体、复杂的结构
   ii)语义层面:程序语言蕴含的语义信息与自然语言有较大差异
   因此,若直接使用NLP相关模型方法对程序语言进行分析,可能导致无法真正理解程序。
2.检测恶意代码的方法可分为静态分析方法和动态分析方法:
    i)静态分析方法是指试图通过浏览程序代码来理解程序的行为,可使用反汇编技术。但是恶意代码为了不让人看懂会隐藏其真实意图,往往运用混淆、加壳等技术加入大量干扰信息,可读性大大降低。其缺点在于不具有普适性(人工选择特征费时费力费脑),也无法检测新型病毒。
   ii)动态分析方法是指在严格控制的环境(沙盒)中执行恶意软件,并使用系统检测使用工具记录其所有的行为。但是有些狡猾的恶意代码可以通过一些手段逃避检测(比如检查ActiveX插件是否存在,来判断运行环境是否为真是浏览器,不满足则不执行)。也很费时费资源。

涉及知识点

1.AST (Abstract Syntax Tree)
2.CFG(Control Flow Graph)
在这里插入图片描述
3.LSTM(Long Short-Term Memory)
是一种特殊的RNN,主要是为了解决长序列训练过程中的梯度消失和梯度爆炸问题。
LSTM内部主要有三个阶段:

1. 忘记阶段。这个阶段主要是对上一个节点传进来的输入进行选择性忘记。简单来说就是会 “忘记不重要的,记住重要的”。

2. 选择记忆阶段。这个阶段将这个阶段的输入有选择性地进行“记忆”。主要是会对输入 [公式] 进行选择记忆。哪些重要则着重记录下来,哪些不重要,则少记一些。

3. 输出阶段。这个阶段将决定哪些将会被当成当前状态的输出。

4.如何获取正常样本和恶意样本
本文作者经过大量调查,最终选择了开源数据集作为恶意数据的来源。
正常样本有网络爬虫获取,获取到的样本还会使用Google Safe Browsing服务进行检测。

Lucinda_Chien
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
基于深度学习恶意代码分类(一)
老油子的博客
03-15 4933
基于深度学习恶意代码分类 1. 基于传统机器学习算法的恶意代码分类方法 恶意代码分类主要有两种应用:恶意代码检测和恶意代码家族聚类。 恶意代码检测的目的是判断未知代码是否是恶意代码,即将未知代码分为良性代码和恶意代码两类。 恶意代码家族聚类是以恶意代码为数据集,依据特征相似性和家族类别标签将恶意代码分为多类。 恶意代码分类任务主要有两个过程:特征提取过程和分类过程。其中,特征提取过程通常采用传统的恶意代码分析方法进行提取;分类过程主要分为两个步骤: 分类模型的构建和分类模型的使用: 在第一个步骤中,将提取
深度学习恶意代码检测
最新发布
qq_41672971的博客
03-29 125
to_categorical的用法_lllindada的博客-CSDN博客CountVectorizer详解_zttbee的博客-CSDN博客【Scikit-learn Preprocessing 预处理】_x.mean(axis = 0)_money_yuan的博客-CSDN博客
利用机器学习进行恶意代码分类
RYP_S 的专栏
12-08 6700
原文链接:http://drops.wooyun.org/tips/8151 最近在Kaggle上微软发起了一个恶意代码分类的比赛,并提供了超过500G的数据(解压后)。有意思的是,取得第一名的队伍三个人都不是搞安全出身的,所采用的方法与我们常见的方法存在很大不同,展现了机器学习在安全领域的巨大潜力。在仔细读完他们的代码和相关的论文后,我简单的进行了一些总结与大家分享。 需要指出的
毕设——基于深度学习恶意代码检测
weixin_30951743的博客
01-03 2114
大学过得真的快,最近也要开始毕业设计了,这次选题是机器学习,对自己也是一种挑战(之前没有接触过机器学习)。本来打算是学习Java后端技术,找份实习工作,然后等二月份考研成绩出来了,在看看要不要准备复试。现在只能同步准备了,白天看机器学习,晚上学习Java Web后端技术,实习就不能找了。3月份可以去面试几家公司看看情况,老师也说了,机器学习学的好,他可以推荐工作,到时候再看吧。 转载于:http...
吴恩达深度学习学习笔记以及代码
01-14
吴恩达深度学习课程是全球范围内广受欢迎的在线教育项目,由知名计算机科学家吴恩达教授主讲。这个课程深入浅出地介绍了...通过学习和实践课程中的笔记和代码,你将具备深度学习的扎实基础,并能应用到各种实际项目中。
深度学习学习笔记(1)
01-06
1.深度学习环境配置 首先是深度学习环境的配置,以前都是用pycharm写一些小程序小打小闹,结果电脑炸了什么都没有了,现在刚好一切从新开始,也算是做个备份和总结 目前python的环境配置最好的方法还是Anaconda,...
深度学习笔记(1)——感知机
01-06
接触深度学习的第一个概念就是感知机,感知机是与门、或门的逻辑电路,是一种判别模型。常见的感知机分为与门、或门、非与门。 通过感知机,相当于是用一条直线将空间进行了划分。 二、几种感知机 1. 与门(and_gate...
深度学习论文笔记
02-18
一篇关于深度学习论文的自我理解,包括摘要的摘抄以及论文方法
使用深度学习的混合恶意代码检测:使用结合Keras和Scikit Learn进行深度学习的混合恶意代码检测
02-04
使用深度学习的混合恶意代码检测 关于 这是一种基于深度学习的混合恶意代码检测方法的Keras实现。 基本上,它是由自动编码器和深度信任网络组成的混合模型。 有关数据集的详细信息,请。 Python依赖 脾气暴躁的 凯拉斯 大熊猫 Scikit学习 张量流 环境设定 如果使用Python Ananconda Environment,则更可取。 您可以从下载 使用以下命令创建新的conda环境: conda create -n hybrid-code python=3.5 通过运行以下代码来激活环境: source activate hybrid-code 要安装所需的库,请运行以下命令:
论文研究-恶意软件分类方法研究.pdf
07-22
在详细论述恶意软件的工作原理、运行机制的基础上,对各类恶意软件进行系统的分类,阐述各类恶意软件间的关系,归纳恶意软件的发展趋势并给出阻断恶意软件的方法。
基于机器学习算法的恶意代码检测
12-18
基于机器学习的恶意代码检测,R语言实现小实验,基础知识讲解
论文研究-基于可信计算的恶意代码防御机制研究.pdf
07-22
根据TCG规范中可信传递的思想,提出一种恶意代码防御机制,对被执行的客体实施完整性度量以防止恶意代码的传播;对客体的执行权限严格进行控制,防止恶意代码的执行,降低恶意代码的传播速度并限制其破坏范围,确保系统的完整性不被破坏。利用可信计算技术设计并实现恶意代码防御机制。
[网络安全自学篇] 十.论文之基于机器学习算法的主机恶意代码
杨秀璋的专栏
09-15 1万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。本篇文章,作者将分享两篇论文,机器学习是如何运用到恶意代码攻击中的,并谈谈自己的理解,后续深入研究尝试分享相关实验,目前还是小白一只。基础性文章,希望对初学者有帮助,大神请飘过,谢谢各位看官!
深度学习代码遇到坑总结(持续更新)
qq_26024067的博客
07-05 694
深度学习代码遇到坑总结(持续更新) ''' 错误代码 Initializing libiomp5md.dll, but found libiomp5md.dll already initialized. ''' import os os.environ['KMP_DUPLICATE_LIB_OK'] = 'TRUE' ''' Initializing libiomp5md.dll, but found libiomp5md.dll already initialized. IOError: i
基于深度学习恶意代码分类(三)
老油子的博客
03-23 1598
基于深度学习恶意代码分类(三) 序言 下面我们继续对本次报告涉及的相关概念、模型、算法等理论知识进行理论知识梳理。 Word2Vec Word2Vec是一个用来计算词向量的框架,可以在百万数量级的词典和上亿的数据集上进行训练,得到词的连续分布向量表示,依据上下文实现对单词的预测。作为一个浅层的神经网络。Word2Vec 算法的的输出层引入 Huffman 树,与传统的 Softmax 算法相比,极大的减小了计算复杂度,使得学习和训练的速度大大提高。而词向量是 Word2Vec 模型的一个副产品,可以通过词
图网络模型原理详解(Graph Network)
热门推荐
ChihkAnchor的博客
01-22 4万+
《Relational inductive biases, deep learning, and graph networks》 这篇论文包含了一部分新研究、一部分回顾和部分统一结论,这篇文章涉及到的很多知识面,涉及到联结主义、行为主义、符号主义,其本身的模型并不难,但是要理解其提出来的背景及相关知识联系,和其研究的深层含义就需要慢慢品读其中的参考文献了。 这篇论文是DeepMind联合谷歌大...
深度学习-异常检测
chencheng12077的博客
12-07 9190
我们看看dl4j怎么做异常检测,效果如何 /**Example: Anomaly Detection on MNIST using simple autoencoder without pretraining * The goal is to identify outliers digits, i.e., those digits that are unusual or * not li
吴恩达深度学习课程笔记与解析
"吴恩达深度学习笔记,由黄海广主编,是针对吴恩达在deeplearning.ai平台上的深度学习课程所编写的详细学习笔记笔记涵盖了深度学习的基础知识,包括神经网络的构建、卷积神经网络(CNN)、递归神经网络(RNN)和长短期...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值