“基于深度学习可视化的恶意软件家族分类”的总结

最新推荐文章于 2023-01-15 20:52:16 发布
最新推荐文章于 2023-01-15 20:52:16 发布
阅读量972 收藏 3
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52423735/article/details/110200756
版权

1.文献主要内容:该文献主要研究的是对恶意软件家族的分类,研究的主要目的是实现将恶意软件操作码转化为可直视的灰度图像。本文提出了一种名 RSGC 的静态分析方法,该方法是 RNN、simHash、Greyscale 和 CNN 这 4 个词的缩写的组合。其中利用RNN处理时序序列,并提出了能在特定的时间段内使用先前输入跟未来信息进行训练的双向递归神经网络(BRNN)。还有simHash 算法,主要用于快速估计两个集合的相似性,使用 Simhash 可视化方法将恶意软件映射到尺寸相同的灰度图像中,使得图像不需要经过尺度变化便能进行分类的问题。其中由于CNN局部感知野的存在,使得它具有很好的判断图像相似性的潜力。随后便使用 CNN作为分类器,提高自动化程度。
2.我的认识:从该文献中我了解到什么是Simhash算法和Simhash算法的作用、还有恶意软件家族分类的步骤:提取序列操作码、RNN的特征训练、对Simhash的可视化表示,最后CNN进行恶意软件家族分类。这一技术也主要运用到深度学习的CNN和RNN,说明这一知识可应用的范围很广,我要深入学习。

【参考文献】:[1]陈小寒,魏书宁,覃正泽.基于深度学习可视化的恶意软件家族分类[J/OL].计算机工程与应用:1-9[2020-11-26].http://kns.cnki.net/kcms/detail/11.2127.TP.20201124.1513.014.html.

m0_52423735
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
恶意软件家族分类 模型集成方案总结
herosunly的博客
01-25 3万+
1. 方案一 1.1 数据分析 1.1.1 样本家族数量分布 1.1.2 壳分析 1.1.3 分析总结 1.2 特征处理 1.2.1 特征选择 1.2.2 恶意软件灰度图特征 1.2.3 字节直方图特征 1.2.4 字节直方图特征代码 1.2.5 熵直方图特征 1.2.5.1 熵直方图特征详细讲解与代码 1.2.6 字符串序列特征 1.2.7 opcode序列特征 1.3 模型融合 1.3.1 stacking集成 1.3.2 模型融合 1.4 参考文献 2. 方案二 2.1 赛题分析 2.2 数据探索 .
恶意软件家族分类 单模型方案总结
热门推荐
herosunly的博客
02-25 8万+
1. 方案一 1.1 数据探索 1.1.1 ASM文件探索 1.1.2 PE文件探索 1.2 数据降维-AutoEncoder 1.3 关键词抽取 1.4 模型构建 1.5 总结 2. 方案二 2.1 特征工程 2.1.1 单特征提取 2.1.1.1 Ember特征 2.1.1.2 TF-IDF特征 2.1.1.3 Asm2Vec特征 2.1.2 特征融合 2.1.3 特征融合 2.1.4 特征选择 2.2 模型构建 2.2.1 加权软投票 2.2.1.1 权重计算 2.1.1.2 软投票 2.2.2 多模
基于深度学习恶意软件检测
01-15 1577
基于深度学习恶意软件检测
基于深度学习lstm_深度学习和基于LSTM的恶意软件分类
weixin_26722031的博客
08-02 1209
基于深度学习lstmMalware development has seen diversity in terms of architecture and features. This advancement in the competencies of malware poses a severe threat and opens new research dimensions in malwa...
从零开始学习恶意软件聚类可视化
Yale的博客
06-19 1004
0x00前言 本文章数据集来自Mandiant对某APT组织样本的整理,分析结果仅做学习探讨之用。 0x01 在本文开始之前,我们首先要明白为什么要做恶意样本的聚类分析。针对APT活动而言,我们需要知道一点,单纯的被动防御是没有胜算的,必须要学会主动防御。什么是主动防御呢?由于APT攻击的特性,总是一点点进行渗透,不会一下子造成大动静,我们要做的就是从其前期的攻击行为中归纳出攻击者的特征、行为,才能帮助我们可以进行更好的防御。而对恶意软件的聚类分析,就是其中不可或缺的一环。通过聚类,我们可以知道哪些恶意软件
深度学习训练参数及其过程可视化界面
最新发布
03-27
深度学习训练参数设置过程可视化 训练过程数据实时的可视化显示 举一反三,在此框架上可以实现更多的相关内容 核心知识点: 1、terminal输出内容实时显示到界面中 2、多线程,将模型训练过程刚到独立线程中,避免...
基于用户的深度学习可视化分类.pdf
08-19
基于用户的深度学习可视化分类 深度学习是目前非常感兴趣的领域,也是人工智能和机器学习学术领域的主要焦点。深度学习利用了具有强大连接的大规模分层神经网络,并产生了很好的可预测性,显然超过了传统机器学习...
深度学习数据可视化处理代码
07-24
深度学习的过程中,数据是至关重要的,而数据可视化则是理解和优化模型的关键工具。Python作为数据科学的主要语言,提供了丰富的库来支持数据处理和可视化,其中pyecharts就是一款强大的数据可视化库,特别适合于...
基于Pyotrch+PyQt5的深度学习物体分类可视化系统源码+图片+说明文档+数据(高分项目).rar
05-01
1、资源内容:基于Pyotrch+PyQt5的深度学习物体分类可视化系统:数据集搜集、模型训练、模型测试(完整源码+说明文档+数据).rar 2、代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 3、适用...
VirusSign:使用深度学习技术的可视化恶意软件分类实验
05-17
深度学习驱动的恶意软件可视化分类实践——VirusSign项目详解》 在信息化时代,恶意软件的威胁日益严重,安全防护技术也在不断发展。其中,利用深度学习进行恶意软件分类已经成为研究热点。VirusSign项目正是这样...
基于卷积神经网络的容器中恶意软件检测.pdf
09-25
基于卷积神经网络的容器中恶意软件检测.pdf
恶意代码分类
07-26
该资料很好的讲解了恶意代码的特征提取以及分类办法。
目前Android恶意软件分类
02-19
本文总共列出了119类恶意软件家族 列表列出了截止日期是2013年2月28日的Android平台上的木马以及在mobile-sandbox-system上的检测结果。这个表会一直更新,每个家族选取一列来做说明
kaggle-malware:Kaggle '微软恶意软件分类挑战'第三名解决方案
06-08
Kaggle 第三名解决方案 米哈伊尔·特罗菲莫夫、德米特里·乌里扬诺夫、斯坦尼斯拉夫·谢苗诺夫。 在私人排行榜上获得 0.0040 分 如何重现提交 不要忘记检查 ./src/set_up.py 中的路径! ./create_dirs.sh cd ./src ./main.sh cd ../ 并运行learning-main-model.ipynb 、 learning-4gr-only.ipynb 、 semi-supervised-trick.ipynb和final-submission-builder.ipynb 。 依赖关系 Python 2.7.9 Python 3.1.0 sklearn 0.16.1 麻木 1.9.2 熊猫 0.16.0 希克 1.1.1 pypy 2.5.1(安装了 joblib 0.8.4) scipy 0.15.1 xgboost
MalwareClassify:恶意软件分类第三届『阿里云安全算法挑战赛』原始码
03-23
恶意软件分类 机器学习和恶意软件分类 基于API调用序列,主要是n-gram和tfidf特征 机器学习工具用的lightgbm 恶意软件根据API序列分类 使用机器学习方法对恶意软件类型进行分类 大多数功能是从API序列中提取的 使用n-gram和tfidf提取向量 您可以从该下载火车 程序介绍 file_split.py读取csv文件,并按照不同的文件ID组织 preprocess.py可以重新导入每个文件,转成json格式,和序列化api basic_feature.py提取简单特征 tfidf_model.py生成tfidf模型 feature.py利用生成的tfidf模型转换训练和测试数据 light_gbm_model.py模型调参 model_predict.py结果预测 说明 这是参加第三届『阿里云安全算法挑战赛』源代码,最后成绩在Top30以内,不在Top10以内。 因为
全球五大恶意软件家族曝光 黑客在利用各种攻击媒介和策略攻击技术
weixin_33726313的博客
07-04 377
3月16日讯 安全公司Check Point表示, Hancitor下载器首次挤进最活跃恶意软件家族排行前5名。 全球五大恶意软件家族曝光 黑客在利用各种攻击媒介和策略攻击技术 - E安全 Hancitor下载器可以在被感染设备上安装银行木马和勒索软件。该软件的全球影响力在过去三个月里增加了2倍以上,排名荣升第至22位。Hancitor也被称为Chani...
病毒家族针对Word 和 Excel 执行恶意行为
亚信安全-云安全博客
04-22 1618
恶意软件已经针对 Word和 Excel档案有好一段日子了,但趋势科技最近看到一个新的恶意软件家族 – CRIGENT(也被称为「Power Worm」)带来了一些新的技术。(趋势科技将这些档案侦测为W97M_CRIGENT.JER和X97M_CRIGENT.A。) 最引人注意的并不是建立或包含可执行程序代码,而是 CRIGENT 利用Windows PowerShell来执行其程序。Power
一个古老恶意软件家族的十年发展史
systemino的博客
06-04 782
ESET研究人员发现了Turla组织更新了其一款非常古老的恶意软件家族——ComRAT。ComRAT也叫Agent.BTZ,是一款远程访问木马,自2008年用于美国军方数据泄露后开始闻名。ComRAT的第一个版本发布于2007年,就具有蠕虫般的功能,通过可移除设备来进行传播。2007年到2012年,ComRAT又发布了2个大的更新版本,这2个版本都使用了知名的Turla XOR key: 1dM3uu4j7Fw4sjnbcwlDqet4F7JyuUi4m5Imnxl1pzxI6as80cbLnmz54c
FireEye:恶意软件家族拥有共同的起源
weixin_34343000的博客
07-03 232
简介 2月19日,IBM XForce研究者发布了一篇报告[1],是关于2015年12月份公布出来的恶意软件GM Bot的源代码。GM Bot是一款很繁杂的安卓恶意软件家族,2014年年末出现在俄罗斯的地下犯罪网络中。IBM声称,最近发现的好几款安卓恶意软件家族实际上都是GM Bot的变异体。其中包括Bankosy[2], MazarBot[3], 还有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值