基于机器学习和API调用序列的恶意软件检测方法

最新推荐文章于 2023-09-06 09:45:18 发布
最新推荐文章于 2023-09-06 09:45:18 发布
阅读量2.9k 收藏 11
点赞数
分类专栏: 大数据安全分析 文章标签: 机器学习 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46281300/article/details/107400181
版权
本文介绍了基于机器学习的恶意软件检测系统,通过特征提取(如API调用序列的4-gram模型)和分类算法(如朴素贝叶斯、支持向量机等)来识别恶意软件。特征提取中,使用API监听工具获取调用序列,并通过支持度和置信度或发生比率来量化特征。该方法提高了恶意软件检测的准确性。
摘要由CSDN通过智能技术生成

文章目录

恶意软件定义

恶意软件通常指未经用户授权进入系统,通过扫描系统漏洞并执行破坏性活动,从而使当前系统功能受到一定影响、安全性受到威胁的恶意性软件或程序。恶意软件既可以单独存在,又可以与其它软件整合并存,具有很强的隐蔽性;同时在网络环境中大量存在,容易被攻击者利用。

检测系统架构

基于恶意软件发起的定向网络攻击日益增长,构建起有效的恶意软件监测系统势在必行。一个恶意软件检测系统的核心功能模块包括样本特征提取和分类标记两个部分。

特征提取

对恶意软件样本的特征提取,首先要获取样本程序中实时的API调用序列,这一步可以通过借助所在系统的API监听工具实现。其次,针对API调用序列的处理,目前通常采用n元语法模型(n-gram)。n-gram 模型的思想是,首先确定特征序列的长度为n,在假定第n个出现的词只与在它之前出现的n−1个词相关,那么在一个长度远大于n的词组序列中,就通过滑动窗口的形式来将整体序列划分为多个特征序列。经过已有实验验证,4-gram在实际应用中的效果相对较好。
最后,对于每个单独的特征序列的处理,不同的文章采用特征度量方式也有所不同。Ravi等人[1]首先针对已有的样本数据,通过上述的序列处理之后,计算其支持度和置信度,然后根据初始类别标签形成一条关联规则。支持度S与置信度C的计算方式如下:
S = I A N × 100 % S=\frac{I_A}{N}\times100\% S=NIA×100%

最低0.47元/天 解锁文章
yuan_mes
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
[当人工智能遇上安全] 9.基于API序列和深度学习的恶意家族分类实例详解
wangluoanquan111的博客
01-24 875
写到这里这篇文章就结束,希望对您有所帮助。继续加油!一.恶意软件分析1.静态特征2.动态特征二.基于CNN的恶意家族检测1.数据集2.模型构建3.实验结果三.基于BiLSTM的恶意家族检测1.模型构建2.实验结果四.基于BiGRU的恶意家族检测1.模型构建2.实验结果五.基于CNN+BiLSTM和注意力的恶意家族检测1.模型构建2.实验结果恶意软件或二进制常见的特征包括哪些?各自有哪些优缺点。恶意软件转灰度图是常见的家族分类方法,它与本文提出的方法的优缺点是什么?
(Scikit-Learn)数据表示与机器学习API的基本使用流程和方法(线性回归,有监督学习,无监督学习,降维,聚类)
STILLxjy
07-14 574
一: Scikit-Learn的数据表示 下载数据集并加载到Pandas的DataFrame中 import seaborn as sns iris = sns.load_dataset('iris') iris.head() 2. Seaborn对数据进行可视化 使用矩阵图(pair plot)画出所有变量中任意两个变量之间的图形 %matplotlib inline import se...
查看程序调用api的好工具—Auto Debug Profressional
06-07
最强的API Monitor程序,轻松查看程序调用的所有Windows API及参数内容.
基于Windows API序列机器学习恶意软件检测方法(监督式)
weixin_50005008的博客
08-11 1462
@TOC 基础 恶意软件:未经用户许可进入系统的软件。 恶意程序的机器代码模式称为签名。 恶意软件检测:通过监控主机中正在运行进程的行为来区分是否为恶意软件。 传统恶意软件检测方法:使用从windows API调用中提供的信息。数据挖掘,分类模型:Naive Bayes, SVM, Decision Tree 。 相关研究方法 1.Faraz Ahmed, Haider Hameed, Zubair Shafiq, Muddassar Farooq 方法:将windows API调用序列作为标准机器学习方法
跟踪API
七七八八
07-19 2603
今天无意中发现彭春华写的一些关于跟踪API方法,特别是调试函数的使用,惊叹! 以前居然没有发现!                                                                     跟踪监视方案概览当我们对某一目标程序进行API函数的跟踪监视分析时,根据跟踪监视的目标,基本上有以下几种途径实现对API函数的跟踪监视:  写Log记录分析 如果
基于机器学习的安卓恶意代码检测
weixin_35751194的博客
02-18 293
基于机器学习的安卓恶意代码检测是一种使用机器学习算法来检测安卓设备上的恶意代码的方法。 这种方法通常是通过对大量已知的恶意代码和良性代码进行训练,然后使用训练好的模型来预测新的代码是否为恶意代码。 机器学习模型可以使用各种不同的算法,例如决策树、随机森林、支持向量机等。这些算法都是通过对大量数据进行训练,然后在新的数据上进行预测来提高准确性的。 使用基于机器学习的安卓恶意代码检测方法可以更准确地识...
Windows恶意软件API调用特征分析
weixin_34010949的博客
09-25 875
本文讲的是Windows恶意软件API调用特征分析, 1.背景 目标: 1)找到病毒调用概率高的API 2)找到病毒调用概率不高,但是当调用频次高的时候,是病毒概率高的API。 通常对病毒使用API的认识都是基于病毒工程师的经验,但是我们并不知道每个API对于是否是病毒的贡献有多大。通过对大量病毒样本的统计分析,我们可以得出相关的数据。 从网上下载30...
基于抽象API调用序列的Android恶意软件检测方法.pdf
09-21
总的来说,基于抽象API调用序列的Android恶意软件检测方法是一种创新的检测策略,它通过抽象API序列和考虑混淆代码特征来提升检测效果,同时利用随机森林算法实现高效分类。这种方法对于应对不断演变的Android恶意...
基于深度学习和机器学习恶意软件检测算法
12-13
总之,结合深度学习和机器学习恶意软件检测方法,能够提高检测准确性和效率,有效应对日益复杂的网络安全挑战。通过使用合适的数据集和训练预测脚本,我们可以构建出智能的防御系统,保护用户的系统免受恶意软件的...
通过抽象API调用序列中的频繁项集来分析恶意软件
03-10
通过抽象API调用序列中的频繁项集来分析恶意软件
行业文档-设计装置-基于机器学习的安卓平台恶意软件检测方法.zip
09-06
本行业文档深入探讨了一种基于机器学习的安卓平台恶意软件检测方法,旨在提供更为高效和准确的防护方案。 首先,我们需要理解机器学习恶意软件检测中的核心作用。机器学习是一种人工智能技术,它允许系统通过分析...
lstm 变长序列_如何处理极长的LSTM序列长度?
weixin_39843151的博客
12-21 768
I have some data that is sampled at at a very high rate (on the order of hundreds of times per second). This results in a sequence length that is huge (~90,000 samples) on average for any given instan...
软件测试学术顶会——ISSTA 2023 论文(网络安全方向)清单、摘要与总结
漏洞战争
08-16 4255
总结本次会议涵盖的安全研究主题广泛,包括源代码分析、二进制代码分析恶意软件检测、漏洞检测、模糊测试、程序验证等。一些热门的研究方向包括:基于机器学习的漏洞检测、大型语言模型在软件安全中的应用、区块链智能合约安全分析。这些方向都在最近几年持续发展。一些较冷门的研究方向包括:嵌入式固件安全、自动驾驶系统安全测试、多媒体内容审核软件验证。这些方向研究的系统及应用场景较为专业。一些值得深入研究的方向包括...
使用Flowdroid生成Android程序API调用序列
qq_35766691的博客
03-19 3349
使用Flowdroid生成Android程序API调用序列 Flowdroid是一个开源项目,可以对Apk进行静态分析,提取API调用序列。源码地址为Flowdroid项目 安装过程按照这篇文章 Flowdroid安装进行就可以了。 下面主要介绍如何使用Flowdroid进行调用序列的提取,Flowdroid中最主要的一个类是 ...
[当人工智能遇上安全] 8.基于API序列机器学习的恶意家族分类实例详解
最新发布
杨秀璋的专栏
09-06 2332
《当人工智能遇上安全》系列博客将详细介绍人工智能与安全相关的论文、实践,并分享各种案例,涉及恶意代码检测、恶意请求识别、入侵检测、对抗样本等等。这篇文章将讲解如何学习提取的API序列特征,并构建机器学习算法实现恶意家族分类,这也是安全领域典型的任务或工作。基础性文章,希望对您有所帮助~
python中API调用(最基本)
热门推荐
满天星辰
12-09 4万+
python一小段代码解析# -*- coding:utf-8 -*-import http.clientimport hashlibimport urllib.parseimport randomfrom flask import FlaskappKey = '2019c018c4d451ac'secretKey = 'dPxFD2pQ7DbHblJlTVlUvGiQUtbVX8f0'httpC...
基于深度置信网络(DBN)构建威胁情报知识图谱
Yuan's Blog
07-17 2447
文章目录威胁情报架构设计数据获取与处理知识表示知识推理与呈现深度置信网络实现流程实体抽取实体关系抽取知识图谱可视化参考文献 威胁情报 威胁情报是一种基于证据的知识,包括与威胁相关的上下文信息、威胁所使用的方法机制、威胁指标、攻击影响和应对建议等。威胁情报是对于资产当前或即将面临的威胁和风险的认知,并能够为针对威胁和风险作出的决策提供合理的建议。 威胁情报分析在针对定向网络攻击,尤其是APT攻击的追踪溯源过程中起着非常重要的作用。借助机器学习和深度学习中的相关技术及模型,可以构建起关于威胁情报的知识图谱,对威
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值