STAMINA: Scalable Deep Learning Approach for Malware Classification

已于 2024-07-03 11:52:13 修改
阅读量256 收藏 8
点赞数 4
分类专栏: 恶意软件检测 文章标签: 深度学习 人工智能 网络安全
于 2024-07-03 11:51:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YZRuin/article/details/140148336
版权

Basic Information:

  • Title: STAMINA: Scalable Deep Learning Approach for Malware Classification (STAMINA: 可扩展的深度学习方法用于恶意软件分类)
  • Authors: Li Chen, Ravi Sahita, Jugal Parikh, Marc Marino
  • Affiliation: Intel Corporation (Intel 公司)
  • Keywords: deep learning, malware classification, transfer learning, static analysis
  • URLs: None, GitHub: None

论文简要 :

  • 这项研究利用深度学习技术,通过将自然图像的知识转移到静态恶意软件检测领域,实现了高效的恶意软件分类方法,并在实际用户数据集上验证了其优越性。

背景信息:

  • 论文背景: 这项研究合作使用深度学习技术进行恶意软件威胁检测,通过静态分析和转移学习来避免手动特征工程的耗时,并优化模型的大小,实现高精度低误报率的恶意软件分类。
  • 过去方案: 传统的恶意软件检测方法涉及提取恶意软件的二进制签名或指纹,但随着恶意软件签名数量呈指数增长,签名匹配变得更加困难,静态和动态分析等方法各有利弊。
  • 论文的Motivation: 由于恶意软件签名数量激增,作者提出利用深度学习技术和转移学习来消除手动特征工程耗时的挑战,实现对静态恶意软件的高效分类,希望解决传统方法在处理庞大恶意软件签名时效率低下的问题。

方法:

  • a. 理论背景:
    • 研究采用了深度学习技术进行恶意软件分类,通过图像转换x86程序二进制文件,取得了99.07%的准确率和2.58%的误报率。
  • b. 技术路线:
    • 采用了STAMINA方法,包括预处理、迁移学习、评估和诠释等步骤。
      • 预处理:
        • 将二进制应用程序的字节转换为像素强度,创建一维像素流。
        • 根据经验验证的表格将像素流重塑为二维。
        • 使用双线性插值或最近邻算法将图像调整为224或299以准备进行迁移学习。
      • 迁移学习:
        • 冻结预训练模型的一部分层,并对最后几层进行微调,通过继续反向传播训练恶意软件和良性图像的有效分类器。
        • 主要的迁移学习方案包括使用作为特征提取器和通过持续反向传播来微调网络权重。
      • 评估:
        • 考虑了准确率、假阳率、精确率、召回率、F1分数和ROC曲线下的面积等指标。
      • 数据描述:

        • 在Microsoft数据集上进行分析,共有220万个恶意软件二进制文件的哈希值。

结果:

  • a. 详细的实验设置:
    • 采用了lightGBM进行训练,通过梯度提升算法达到了高准确率。
  • b. 详细的实验结果:

    • STAMINA模型I在测试集上达到了99.07%的准确率,假阳率为2.58%,精确率为99.09%,召回率为99.66%,F1分数为0.9937。

YZRuin
关注
专栏目录
深度学习论文: EfficientDet: Scalable and Efficient Object Detection及其PyTorch实现
mingo_敏
11-05 396
深度学习论文: EfficientDet: Scalable and Efficient Object Detection及其PyTorch实现 EfficientDet: Scalable and Efficient Object Detection PDF: https://arxiv.org/pdf/1911.09070v1.pdf PyTorch代码: https://github.com/shanglianlm0525/CvPytorch PyTorch代码: https://github.com
Stamina:Minecraft Mod,增加了疲惫感和耐力
04-29
#Stamina Mod ###描述我的世界因其不现实而闻名。 耐力Mod是尝试修复此奇妙游戏的众多Mod中的第一个。 耐力解决了球员永驻并在爆发中永生的能力。 Mod的核心是耐力栏。 它本身由三个能量条组成:能量,耐力和...
深度学习】详解 MAE
热门推荐
闻韶
12-01 1万+
深度学习】详解 MAE - Masked Autoencoders Are Scalable Vision Learners
[深度学习从入门到女装]Scalable Multimodal Convolutional Networks for Brain Tumour Segmentation
炼丹师
01-09 298
论文地址:Scalable Multimodal Convolutional Networks for Brain Tumour Segmentation   这是MICCAI2017上的一篇应用多模态MRI进行脑部肿瘤分割的论文 传统使用多模态的方式就是将多模态的MRI进行concate然后作为一个输入放到分割CNN中,如上图中的(b),这种方式进行卷积的话,无法将模态之间分离开,直接...
Stamina-开源
05-15
"Stamina"是一个开源的Java框架,专门设计用于构建Web应用程序,尤其是servlet应用。它在Web开发领域提供了一种创新的方法,强调了基于状态机的应用程序流控制和用户界面的组件化。这个框架的独特之处在于它试图简化...
Stamina Secrets Increase Your Penis
05-15
Stamina Secrets Increase Your Penis & Stronger Erections for latest version in 2013
Stamina Secret 10 Killer Tips
05-15
This book is a compilation of work and extreme research for quite some years now and when it is in your hands, you must know that you have the most powerful tool in your hands that will liberate you ...
深度学习】(3)--损失函数
m0_74896766的博客
09-18 2302
本篇介绍了部分损失函数: 1. L1Loss损失函数:通常用于回归任务中。 2. NLLLoss损失函数:在多分类问题中广泛应用。 3. MSELoss损失函数:在多种回归任务中表现出色。 4. BCELoss损失函数:广泛应用于各类二分类任务中。 5. CrossEntropyLoss交叉熵损失函数:广泛应用于多分类问题中。
对比学习训练是如何进行的
qq_45809323的博客
09-25 280
对比学习(Contrastive Learning)是一种自监督学习的方法,旨在通过拉近相似样本的表示、拉远不相似样本的表示来学习特征表示。在训练过程中,模型并不依赖标签,而是通过样本之间的相似性进行学习。
GPT2模型源码解析
LIjin_1006的博客
09-26 318
回退到手动实现:由于 scaled_dot_product_attention 不支持 output_attentions=True 或 head_mask,因此程序。_skip_keys_device_placement = "past_key_values" # 指定在放置设备时应跳过的键,这在多GPU设置中很有用。# load_tf_weights = load_tf_weights_in_gpt2 # 提供一个方法用于从 TensorFlow 模型加载权重。
AI学习指南深度学习篇-Adadelta算法流程
俞兆鹏的博客
09-23 605
深度学习领域,优化算法一直是一个重要的研究方向。在训练深度神经网络时,选择合适的优化算法可以大大提高训练速度和模型性能。Adadelta算法是一种自适应学习率的优化算法,它不需要手动设置学习率,能够在训练过程中自动调整学习率,适应不同参数的变化。
用于MRI重建的具有全局感受野的傅里叶卷积块|文献速递--基于多模态-半监督深度学习的病理学诊断与病灶分割
最新发布
weixin_38594676的博客
09-26 585
在本研究中,我们提出了一种新颖的全局傅里叶卷积块(FCB),具有整个图像的感受野和较低的计算复杂度,通过将常规的空间域卷积转化为频率域实现。在本研究中,我们提出了一种新颖的全局傅里叶卷积块(FCB),具有整个图像的感受野和较低的计算复杂度,通过将常规的空间域卷积转化为频率域实现。这意味着,虽然傅里叶域中的卷积核 W 大小与输入相同,但它的空间对应物可以是一个大小为 K × K 的零填充卷积核,大小范围从 1 × 1 到输入大小 N × N 不等。顶部显示了8×加速的结果,底部显示了12×加速的结果。
基于深度学习的图像修复算法
weixin_42605076的博客
09-26 359
基于深度学习的图像修复算法旨在通过学习和生成模型来填补图像中的缺失或损坏部分。
深度学习:(六)激活函数的选择与介绍
qq_51409113的博客
09-22 1439
详细介绍了四种激活函数
深度学习500问——Chapter15:异构计算,GPU和框架选型(1)
不要给自己设限,尝试更多可能(思所向 皆可往)
09-26 681
异构计算是基于一个更加朴素的概念,“异构现象”,也就是不同计算平台之间,由于硬件结构(包括计算核心和内存),指令集和底层软件实现等方面的不同而有着不同的特性。异构计算就是使用结合了两个或者多个不同的计算平台,并进行协同运算。比如,比较常见的,在深度学习和机器学习中已经比较成熟的架构:CPU和GPU的异构计算;此外还有比较新的Google推出的协处理器(TPU),根据目的而定制的ASIC,可编程的FPGA等也都是现在在异构计算中使用比较多的协处理器。
基于深度学习的缺失数据的图像修复
weixin_42605076的博客
09-26 649
图像修复的基本目标是根据图像的上下文信息恢复缺失的部分。卷积神经网络(CNN):CNN通过学习图像的局部特征,能够有效捕捉到图像的空间信息。模型通常在含有缺失区域的图像和相应的完整图像之间进行训练,以学习如何填补这些缺失区域。生成对抗网络(GANs):GANs通过对抗训练的方式提高生成图像的质量。修复网络和判别网络相互竞争,修复网络努力生成真实的缺失部分,而判别网络则尝试区分修复后的图像和真实图像。这样可以生成更加自然和真实的修复结果。自编码器。
深度学习与应用:行人跟踪
qz1992的专栏
09-22 679
4. 已安装软件:python版本:python 3.9,显卡驱动,cuda版本:cuda11.3 cudnn 版本:8.4.1,torch==1.12.1+cu113,torchvision= 0.13.1+cu113。- 准备多目标跟踪数据集MOT17 ,下载地址位于(Https://motchallenge.net),放置于工程路径为:(examples/val_utils/data/MOT17)3. MOT17数据集存储位置:examples/val_utils/data/MOT17。
Robocup2D比赛代码解析:球员行为与角色详解
`用于获取当前比赛世界的实例,这包含了所有球员的状态信息,例如球员的体力值,可以通过`wm.self().stamina();`获取。 4. **球员代码结构**: 代码中的球员角色通常包含一个执行函数,如`bool RoleOffensiveHalf:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

YZRuin

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值