EMBER数据集特征

最新推荐文章于 2024-07-01 11:57:41 发布
最新推荐文章于 2024-07-01 11:57:41 发布
阅读量1k 收藏 7
点赞数 9
分类专栏: 恶意软件检测 文章标签: 人工智能 网络安全 安全威胁分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YZRuin/article/details/138666411
版权

原文:EMBER: An Open Dataset for Training Static PE Malware Machine Learning Models 

原文地址:https://arxiv.org/pdf/1804.04637

特征集描述

3.2.1 解析特征

  • 一般文件信息。通用文件信息组中的特征集包括从PE头获取的文件大小和基本信息:文件的虚拟大小、导入导出函数的个数、文件是否有调试段、线程本地存储、资源、重定位或签名,以及符号的数量。
  • 头部信息。从 COFF 头中,头中的时间戳、目标机器(字符串)和图像特征列表(字符串列表)。从可选的头文件中,我们提供目标子系统(字符串)、DLL 特征(字符串列表)、作为字符串的文件的magic标志(例如,“PE32”)、主要和次要映像版本、链接器版本、系统版本和子系统版本,以及代码、标头和提交大小。为了创建模型特征,在训练模型之前使用特征散列技巧总结字符串描述符,如 DLL 特征、目标机器、子系统等,为每个噪声指标向量分配 10 个 bin。
  • 导入的函数。解析导入地址表,按库上报导入的函数。要为基线模型创建模型特征,我们只需收集一组独特的库并使用散列技巧来绘制集合(256 个 bin)。类似地,我们使用散列技巧(1024 个 bin)来捕获单个函数,将每个函数表示为一个字符串,
最低0.47元/天 解锁文章
Ember恶意软件数据集的使用教程
Evan_Kuo
05-08 8204
    2018年4月份,网络安全公司Endgame发布了一款名为EMBER的大型开源数据集EMBER是一个包含了100多万种良性和恶意PE文件(Windows可执行文件)集合,这是一种常见的恶意软件隐藏格式。同时,针对该数据集,该公司同时在github上发布了如何使用该数据集的一个教程贴。在该教程的指引下,我尝试搭建了该项目的运行环境,并成功执行。但是过程中依然遇到了一些问题,现整理问题如下。...
基于ember数据集的恶意代码深度学习
qq_30534253的博客
11-07 1829
笔者刚开始学习相关的知识,根据自己的理解以pytorch为框架复现了论文中的有关代码,并对ember数据集中“train_features_1.jsonl”的十万余条数据进行训练,希望能对和我一样的小白一些参考,并希望得到专业人士及大佬的一些指正。首先ember数据集可以在中下载论文中模型的主要框架为论文一共对二进制的pe文件进行了四组数据的提取,分别是字节熵、直方图、导入函数表、pe元数据信息。首先是读取json文件。
详解EMBER数据集中对PE文件提取ByteEntropyHistogram特征
ybdesire的专栏
08-04 1019
EMBER对PE文件提取了广泛被使用的 ByteEntropyHistogram 特征。这个特征的本质上是利用滑动窗口的过程,对各个窗口中二进制数据做模糊后,求取其直方图的信息熵,在不同信息熵值的维度下,对各个窗口中数据直方图向量值累加的结果。
EMBER-网络安全恶意软件公开数据集,论文的翻译,自己的笔记
qq_45768954的博客
07-10 4962
网咯安全恶意软件分析数据集
ember-cli-data-export:插件封装了将数据集呈现为excel或csv的功能
04-30
ember-cli-data-export 插件封装了将数据集呈现为excel或csv的功能。 安装 余烬安装ember-cli-data-export 用法 使用js-xlsx库呈现excel内容。 自动为excel和csv格式注入服务 提供一个数据结构,该数据结构是一个数组数组,其中每个内部数组都是要为该行呈现的数据集。 示例:[['标题1','标题2','标题3'],['row1cell1','row1cell2','row1cell3'],['row2cell1','row2cell2','row2cell3']]] 例子 var data = [ [ 'Title 1' , 'Title 2' , 'Title 3' ] , [ 'row1cell1' , 'row1cell2' , 'row1cell3' ] , [ 'ro
Ember旅程系列(八) -- 使用Ember Data
香格里拉烤鸡腿的博客
06-04 872
截止到本章前,我们的app依然使用着定义在rentals路由模板中的硬编码租赁信息。为了能适应应用的不断增长,我们要考虑从远程服务器来动态的获取这些数据。并且要更进一步的增加应用使用时的灵活性,比如:根据条件筛选租赁信息。Ember集成了一个叫 Ember Data 的数据管理支持库,可以帮助我们完成远程数据的请求。使用Ember Data时,需要按照它的要求,通过继承DS.Model来定义你所需要
EMBER数据集下载
最新发布
02-11
### 下载 EMBER 数据集的方法 EMBER 是一个用于恶意软件分类的大规模二进制可执行文件数据集[^1]。为了获取该数据集,访问官方 GitHub 页面是一个有效途径。 前往 [EMBER 官方GitHub页面]...
bcpla:用于为PLA数据集建模的Ember App(Brucia)
04-29
本自述文件概述了与此Ember应用程序进行协作的细节。 此应用程序的简短介绍可以轻松地转到此处。 先决条件 您需要在计算机上正确安装以下物品。 (带有NPM) 安装 git clone 此存储库 切换到新目录 npm install ...
Brucia Ember App:PLA数据集建模工具介绍
资源摘要信息:"bcpla:用于为PLA数据集建模的Ember App(Brucia)" 知识点: 1. Ember应用程序:Ember.js是一种开源的JavaScript框架,它可以帮助开发者快速构建web应用程序。在这个文档中,bcpla是一个Ember应用...
Ember Data- Get a Model in the Console
zlklove1234的专栏
01-04 445
网上看到的在控制台中从store获取model的方法 方便了实时查看调试,特此记录一下 var store = App.__container__.lookup('store:main'); var user = store.find('user', 1); 原地址:原文地址
论文学习_EMBERSim: A Large-Scale Databank for Boosting Similarity Search in Malware Analysis
kitsch0x97的博客
07-01 974
二进制代码相似度(BCS)的核心是两段二进制代码之间的比较。传统的 BCS 方法采用启发式方法,例如文件散列、图匹配或对齐。用于相似性搜索的威胁分析师工具集中的一个合理的默认值是 ssdeep ,它是一种模糊哈希形式,将输入中的字节块映射到压缩文本表示,并使用自定义字符串编辑距离作为相似性函数。或者,通常选择机器学习来解决二进制文件中的相似性,包括浅层模型和深层模型。尤其是深度学习,在过去几年中已广泛用于 BCS,从更简单的神经网络到 GNN 和 Transformer。
基于AI的恶意软件分类技术(4)
山楂的博客
05-14 1787
NDSS2020顶会论文:When Malware is Packin’ Heat; Limits of Machine Learning Classifiers Based on Static Analysis Features 关于恶意软件被加壳时,基于静态分析特征的机器学习分类器的限制
[Ember Zigbee]Zigbee3.0设备入网流程
DesiLuo的博客
12-28 6535
针对Simplicity Studio 4,EmberZNet协议栈Zigbee3.0设备入网流程 Platform:Simplicity Studio 4、EmberZNet SDK 6.4.1.0 【SPP】Content: EmberZNet  Zigbee3.0设备入网流程1、在.isc文件工程的Plugins添加a插件【必须】与b插件【可选】                    ...
Siliconlabs EFR32MG系列ZIGBEE终端休眠设备开发——碰到的问题
Dr_chaser的博客
11-20 1821
文章目录前言一、休眠不正常1.设备入网失败后,不能成功进入休眠了?2.休眠电流高达100ua?3.正常入网后,设备不能进入休眠了?二、外设1.测量电压一直都是3.3v总结 前言 SiliconLabs的ZIGBEE相关的开发,由于是插件化的所以其实各个方面做的都已经很完善了,需要我们去进行修改的不多。往往一个插件选择好了,配置好了就能够正常的使用了,我在这篇博客里面主要去记录一下自己碰到的问题。 提示:以下是本篇文章正文内容,下面案例可供参考 一、休眠不正常 1.设备入网失败后,不能成功进入休眠了?
EFR32MG21A020 Sleep End Device Joining network failed problem
weixin_45469887的博客
06-12 207
【代码】EFR32MG21A020 Sleep End Device Joining network failed problem。
ember.js里的实用方法
whiteGay的博客
10-23 177
一款基于jQuery的插件,以下是关于数组的一些方法 var arr = ['Wang', 'Jason', '444128852@qq.com', 'i2cao.xyz', 'ubuntuvim.x...
目前开源数据集整理
热门推荐
人生而孤独,却不甘寂寞。
06-09 5万+
Attention! 我的Dr.Sure项目正式上线了,主旨在分享学习Tensorflow以及DeepLearning中的一些想法。期间随时更新我的论文心得以及想法。 Github地址:https://github.com/wangqingbaidu/Dr.Sure CSDN地址:http://blog.csdn.net/wangqingbaidu 个人博客地址:http://www.wa...
Sophos 和 ReversingLabs 公开含2000万个 PE 文件的数据集
smellycat000的专栏
12-16 712
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队本周,Sophos 和 ReversignLabs 公司宣布公开 SoReL-20M 数据库,内含2000万个 Window...
Visual Genome数据集介绍
鸟恋旧林的博客
04-25 1万+
Visual Genome数据集 Visual Genome数据集,是由斯坦福大学人工智能实验室主任李菲菲与几位同事合作开发的。 数据集及论文网址:http://visualgenome.org/ 一、作者的初衷是什么?为什么要设计出这样一个数据集? 1.作者在视觉领域研究了多年,一直致力于寻求最好的算法,来达到更好的效果。但是受人类对于世界的认识过程的启发,作者认
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

YZRuin

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值