论文复现_Ransomware Detection Based On Opcode Behavior Using K-Nearest Neighbors Algorithm

已于 2024-05-27 22:15:25 修改
阅读量797 收藏
点赞数 30
分类专栏: 论文复现 文章标签: 深度学习 人工智能
于 2024-05-27 22:08:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kitsch0x97/article/details/138860270
版权
论文名称发表时间发表期刊期刊等级研究单位
Ransomware Detection Based On Opcode Behavior Using K-Nearest Neighbors Algorithm2021年Information Technology and ControlSCI 4区三佛齐大学

0. 概述

勒索软件是一种对用户信息隐私构成严重威胁的恶意软件。 通过研究勒索软件的工作原理,我们也许能够识别其原子行为。 作为回报,我们将能够在早期阶段更准确地检测勒索软件。 在本文中,我们提出控制流图(CFG)作为一种提取操作码行为技术,结合 4-gram(4 个“单词”的序列)来提取操作码序列,并将其纳入使用 K 最近邻的木马勒索软件检测方法中( K-NN)算法。 操作码CFG 4-gram可以充分体现勒索木马的详细行为特征。

1. 相关工作

kitsch0x97
关注
  • 30
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[网络安全自学篇] 六十八.WannaCry勒索病毒复现及分析(二)MS17-010利用及病毒解析
杨秀璋的专栏
04-20 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了通过Python利用永恒之蓝漏洞加载WannaCry勒索病毒,并实现对Win7文件加密的过程,但过程较为复杂,为什么不直接利用永恒之蓝呢?所以,这篇文章将直接分享MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒进行实验复现,并详细讲解WannaCry勒索病毒的原理。基础性文章,希望对您有所帮助。
[系统安全] 十五.Chrome密码保存功能渗透解析、Chrome蓝屏漏洞及音乐软件漏洞复现
杨秀璋的专栏
01-21 9778
作者前面详细介绍了熊猫烧香病毒的逆向分析过程。这篇文章换个主题继续介绍,本文将对Chrome浏览器保留密码的功能进行渗透解析;同时复现一个最近流行的漏洞,通过Chrome浏览器实现Win10蓝屏;最后介绍音乐软件的加密功能及漏洞复现。这些基础性知识不仅和系统安全相关,同样与我们身边的APP、常用软件及系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,开发厂商进行相关的漏洞修补,安全保障任重道远。
论文复现_Improving ransomware detection based on portable executable header using xception convolutional
kitsch0x97的博客
05-09 1106
勒索软件攻击在 COVID-19 大流行期间显着增加,并且由于其高盈利能力,这种增长可能会持续下去。为了应对这些攻击,作者应用静态分析来检测勒索软件,方法是将可移植可执行 (PE) 头文件转换为顺序矢量模式的彩色图像,并通过 Xception 卷积神经网络 (CNN) 模型对这些图像进行分类。这种方法简化了特征提取,减少了处理负载,并且对规避技术和勒索软件的演变更具弹性。使用两个数据集评估所提出的方法在二分类任务与多分类任务中的表现(仅针对二分类任务进行复现)。
论文复现_Ransomware Detection using Random Forest Technique
kitsch0x97的博客
05-09 995
如今,勒索软件已成为计算世界的严重威胁,需要立即考虑以避免经济和道德勒索。因此,确实需要一种能够检测和阻止此类攻击的新方法。以往的检测方法大多采用动态分析技术,过程复杂。本研究提出了一种基于静态分析的勒索软件检测新方法。该方法的显着特点是通过使用Frequent Pattern Mining直接从原始字节中提取特征来省去反汇编过程,从而显着提高了检测速度。使用Gain Ratio技术进行特征选择,表明 1000 个特征是检测过程的最佳数量。
A Survey on Malware Detection Using Data Mining Techniques 论文阅读笔记
四个菜
02-07 748
Paper: A Survey on Malware Detection Using Data Mining Techniques Author: Yanfang Ye, West Virginia University, yanfang.ye@mail.wvu.edu Tao Li, Florida International University & Nanjing Un...
170929 逆向-Reversing.kr(Ransomware
whklhhhh的博客
09-29 781
1625-5 王子昂 总结《2017年9月29日》 【连续第362天总结】 A. Reversing.kr-Ransomware B. Ransomwarereadme提示解密文件,运行一堆乱码,估计可能是韩文吧 查壳发现有UPX 用ESP定律手脱下来以后拖入IDA发现main函数块巨大,反编译会一直等待 拖入OD进行跟踪,发现在exit前,位于44ab75的call会飞 跟进去以后是
ransomware(假的勒索病毒)逆向分析
iqiqiya的博客
08-22 2736
  0x01:PEiD查壳 无壳  运行之后也没中毒 无毒 0x02: 运行一下看看  可用的只有一个输入框和一个按钮(Decrypt) 这里可以通过Restorator进行分析 随意输入123456789   点击Decrypt    弹出对话框 看到关键点    一个是触发的MessageBox   (通过下API断点) 一个是关键字符串  Wrong,The passwor...
[系统安全] 二十六.WannaCry勒索病毒分析 (2)MS17-010漏洞利用及蠕虫解析
杨秀璋的专栏
03-01 8429
作者前文采用Github资源实现永恒之蓝漏洞加载WannaCry勒索病毒,并实现对Win7文件加密的过程,但过程较为复杂,为什么不直接利用永恒之蓝呢?所以,这篇文章将直接分享MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒进行实验复现,并详细讲解WannaCry勒索病毒的原理。基础性文章,希望对您有所帮助。
【5/01-5/02】 Arxiv安全类文章速览
至臻求学,胸怀云月
05-04 817
【Ai4sec】:以数据驱动增强安全水位,涵盖内容包括:恶意软件分析,软件安全,AI安全,数据安全,系统安全,流量分析,防爬,验证码等安全方向。文件中包含了之前已经解析过的一些文章,我将提供这些文章的标题、作者、摘要总结、发表时间和链接的中文信息,并补充之前未提供的文章信息,这些文章涵盖了密码学、联邦学习、软件漏洞检测、网络安全、隐私保护等多个领域的最新研究进展。以下是每篇文章的标题、作者、摘要总结、发表时间和链接的中文信息,涵盖了从网络安全、联邦学习、软件漏洞检测到自动语音识别等多个领域的最新研究进展。
Ransomware detection based on V-detector negative selection algorithm
02-08
Ransomware detection based on V-detector negative selection algorithm
ransomware-detection-with-deep-learning:使用DNN检测勒索软件交付
05-09
使用DNN的勒索软件交付检测 基于Joseph Zadeh和Rod Soto的作品-Aktaion 建筑与工作 使用者介面
颜色分类leetcode-ransomware_detection:Nextcloud的勒索软件恢复应用程序
07-06
颜色分类leetcode 警告:由于打开可能导致删除所有文件,该应用程序已被删除并替换为应用程序商店中的虚拟应用程序。...Ransomware Recovery 应用程序可以与 Nextcloud 官方勒索软件防护应用程序一起使用吗? 是的,
2015_ransomware_writeup
06-23
周末勒索软件分析上周,我妻子的一位同事设法捕获了一个垃圾勒索软件; 我相信她是从一封与此类似的电子邮件中得到的: 我们公司的快递员无法派送包裹。 REASON: Postal code contains an error.DELIVERY STATUS: ...
信息安全_数据安全_Ransomware Spread through Variou.pdf
08-22
信息安全_数据安全_Ransomware Spread through Variou 自动化 应急响应 安全运营 APT 信息安全研究
深度学习长文|使用 JAX 进行 AI 模型训练
冷冻工厂
06-13 381
实际上,考虑到 PyTorch 背后庞大的开发者社区,以及 PyTorch 所原生支持而 JAX/FLAX 尚未涵盖的众多特性(例如自动混合精度、先进的注意力机制层,至少在本文撰写时),有人可能会强烈主张没有必要投入时间去掌握 JAX。在本文中,我们将使用 Flax,据本文撰写时的观察,它似乎是最受欢迎的选择。值得注意的是,每个机器学习开发框架都可能拥有其独到的特性(例如,截至本文撰写时,JAX 的 SPMD 自动分片和 PyTorch 的 SDPA 注意力机制),这些特性可能在性能比较中起到关键作用。
Python学习从0开始——Kaggle深度学习002
最新发布
哈哈哈哈
06-14 629
与所有机器学习任务一样,我们从一组训练数据开始。训练数据中的每个示例都由一些特征(输入)和预期目标(输出)组成。训练网络意味着调整其权重,使其能够将特征转化为目标。例如,在80种谷物的数据集中,我们想要一个网络,它可以获取每种谷物的“糖”、“纤维”和“蛋白质”含量,并对该谷物的“卡路里”进行预测。如果我们可以成功地训练一个网络来做到这一点,它的权重必须以某种方式表示这些特征和训练数据中表达的目标之间的关系。除了训练数据,我们还需要两个东西:一个衡量网络预测好坏的“损失函数”。
神经网络 torch.nn---nn.RNN()
qq_45452617的博客
06-13 714
的shape应该是[batch_size, time_step, feature],输出也是这样。默认是 False,就是这样形式,(seq(num_step), batch, input_dim),也就是将序列长度放在第一位,batch 放在第二位。x_t是上一层时刻t的隐状态,或者是第一层在时刻t的输入。weight_ih_l[k] – 第。weight_hh_l[k] – 第。bias_ih_l[k] – 第。bias_hh_l[k] – 第。偏置, 可学习,形状是。h_t是时刻t的隐状态。
深度学习简单概述
SQL__Learning的博客
06-09 877
理论上来说,参数越多的模型复杂度越高、容量越大,这意味着它能完成更复杂的学习任务。但复杂模型的训练效率低,易陷入过拟合。随着云计算、大数据时代的到来,计算能力的大幅提高可以缓解训练的低效性,训练数据的大幅增加可以降低过拟合风险。因此,以深度学习(Deep Learning,DL)为代表的复杂模型迎来关注。深度学习是一类模式分析方法的统称,就具体研究内容而言,主要涉及三类方法:(1)基于卷积运算的神经网络系统,即卷积神经网络(CNN)
ransomware file decryptor
09-17
Ransomware文件解密工具是一种用于恢复被勒索软件(ransomware)加密的文件的工具。勒索软件是一种恶意软件,它会在用户的计算机上加密文件,并要求用户支付赎金才能解密文件。 Ransomware文件解密工具的目的是为了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值