二进制函数JSON数据分类问题——机器学习

最新推荐文章于 2021-03-06 11:00:00 发布
最新推荐文章于 2021-03-06 11:00:00 发布
阅读量610 收藏 2
点赞数 1
分类专栏: 机器学习 文章标签: 机器学习 人工智能 二进制函数 分类算法 JSON分类
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/potato_uncle/article/details/110507612
版权

CSDN有钱的看官老爷请点这:数据集下载-附代码

没钱的看官老爷请点这:数据集下载-附代码,提取码:gg7k

代码博客请点这:二进制函数分类代码

求各位看官老爷点个赞!!

注:文件名开头为“no_dup”的文件为消去重复项的,两种数据并不影响使用。

二进制函数分类

一、背景

现在的许多坏银使用恶意软件控制我们的电子设备,从而造成恶意伤害!恶意软件的原理之一就是修改或直接移除电子设备中二进制的函数和变量名称,常见手法就是函数进行恶意加密。
在这里插入图片描述

二、数据及任务介绍

我们的任务就是将被加密的函数给分辨出来,该任务有4个类,分别是:Encryption, Math, Sort, String。

但在分类之前,由于数据并不是处理好的,所以还需要确定提取哪些特征!

数据集为 .txt 类型的文件,每一行为一个JSON类型的数据,也包含了一个二进制函数的各种信息,每一个JSON数据的内部结构如下所示:

{
    "id" : "一串数字",
    "semantic" : "该函数的类别名称",
    "lista_asm" : "['汇编指令']",
    "cfg" : {
        "directed" : true,
        "graph" : [],
        "nodes" : [
            {
                "id" : 一串数字,
                "asm" : "一个字符串",
                "label" : "一个字符串"
            }
            {...}
        "adjacency" : [
            [{"id": number}, {...}]
            [...]
        ]
        ]
    "multigraph": false
    }
}

使用pandas.read_json读取后的预览图:

在这里插入图片描述

三、特征的选择和提取

1. 各类函数的大概特征

Encryption, Math, Sort, String这四类函数都有各自不同的特征。

  • Encryption:
  1. 该类函数的JSON数据通常非常非常的长!
  2. 此外在 cfg 中会含有许多 FOR 和 IF 循环。
  3. 该类函数经常使用 xor, shifts, bitwise 操作!
  • Math:
  1. 使用了许多运算操作。
  2. 有时也会使用向量和矩阵
  3. 通常使用浮点指令,特殊寄存器 xmm
  • Sort:
  1. 逻辑简单,通常只使用一两个FOR循环和一些辅助操作
  2. 经常使用比较和移动指令
  • String:
  1. 大量比较和交换内存指令!

2. 数据各部分分析

先分析下每行的JSON数据,主要分为四部分:id, semantic, lista_asm, cfg.

  • id:这部分代表该二进制函数的id编号,并不能从这部分看出来这个函数属于哪个类,所以放弃这部分。

  • semantic:这部分展示了该函数所属的类别,可以用来当作数据的 label 部分。

  • lista_asm:线性列表,这部分包含了该函数所使用的各种指令!从前一节我们所知道的类别特征来看,不同二进制函数会偏好于不同类型的指令操作,该部分可以用于提取特征!
    指令示例

  • cfg:控制流图,被编码为 networkx 图,该部分包含了各种节点和其链接,也可以从这部分提取出特征!
    cfg图示例

3、可能的数据特征

  1. CFG部分的可能特征,例如循环的数量,边缘的数量,循环的复杂程度
  2. 计算每个函数所用指令的数量,比如可以归纳一下指令的类型,如将某些位操作,浮点运算,数据移动等各类型。
  3. 全局特征,比如外部调用的数量,指令的数量,寄存器的使用情况

4.我选择的特征

我本人的想法是:

  • 对于lista_asm部分,是计算所有指令出现的数量,因为考虑到不同类型的函数,他们内部的汇编指令肯定类型和数量都有差别的。

    具体方法就是,先遍历一遍所有数据的所有指令,然后截取每条指令开头的汇编指令,先把整个数据中所有的出现的指令名字存在一个字典类型的数据里,然后回头挨个对每一个二进制函数,去查所有指令在该函数中出现的数量,没出现的指令数量为0.

    第一个二进制函数的特征大概长下图这样,总共184种指令:

在这里插入图片描述

  • 对于cfg部分,本来就有点复杂,我又有点 懒惰 其他的事,最主要的是encryption函数cfg部分的label和asm部分的字符串的长度尤其的长!所以想着先将 节点数量,每个节点 label和asm 字符串的平均长度。如果假如这三项特征之后,准确率会有上升,那么再考虑cfg详细的循环特征之类的,如果准确率不上升,那干脆放弃这部分。这样总的特征就是184+3=187个特征。此外还做了个只加节点数量的作为一个添加的对照,184+1=185个特征

然后在做这三种特征集的对照实验之前,我还做了个决定划分多少数据作为验证集的实验,我粗略的按照70%,80%,90%的比例来做对照,使用了决策树作为分类器,184个特征作为数据集,其划分比例准确率对比实验的结果如下图:

在这里插入图片描述
从上图的结果来看,80%划分为训练集表现最好,那我就用80%来划分数据集啦。

然后在使用决策树为分类器,80%的数据划分为训练集的情况下,三种类型特征的准确率对比如下:

在这里插入图片描述
那从结果来看,184个特征的数据集表现还不错,所以我干脆抛弃CFG部分的特征了。

最后总结下,数据集我采用184个特征的数据,80%划分为训练集,最后展示下四类二进制函数的184特征的大概样子:

在这里插入图片描述

四、分类器与最终结果

分类器除了上文提到的决策树(Decision Tree),我还是用了SVM,高斯朴素贝叶斯(Gaussian Naive Bayes),逻辑回归(Logistic Regression).

最后的准确率对比如下图:

在这里插入图片描述
关于最终的结果,我使用了投票法来集成,鉴于高斯朴素贝叶斯分类器的准确率跟其他分类器准确率差别太大,我就抛弃它了,只用其他三个分类器投票来输出最终结果。

在 blindtest.txt 数据上的最终 F1-score 为 97.10%

相关参考:

特别铭谢senkant

求各位看官老爷点个赞!!

是土豆大叔啊!
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Binary-classification-dataset:二进制分类数据
04-30
二进制分类数据集 该存储库包含一些二进制分类数据和用于手动创建2D数据集的脚本。 数据 资料名称 尺寸 缩图 注释 数据0 100 线性可分离 数据1 100 格式 没有明确的陈述, 数据点分别标记为1和-1 在[0 10 0 10]范围内 CSV文件中每一行的格式: label xy 有用的工具 位于bin/ : gen2dPoints.py :手动生成2D点数据
机器学习--JSON格式dumps()和loads()简单使用
糯米君的博客
04-04 409
JSON 是一种轻量级的数据交换格式,易于人们阅读和编写。 它拥有两个格式处理函数json.dumps:将 Python 对象编码成 JSON 字符串; json.loads:将已编码的 JSON 字符串解码为 Python 对象。 例子: import json # 保存 data = [{'a': 1, 'b': 2, 'c': 3, 'd':4, 'e':5}] print(type(data)) # data是一个list对象 # json.dumps 用于将 Python 对象编码成 J
二进制函数JSON数据分类问题代码——机器学习
土豆大叔的博客
12-04 198
代码背景详情请点我 求各位看官老爷点个赞!! from sklearn import svm from sklearn.naive_bayes import GaussianNB from sklearn.linear_model import LogisticRegression from sklearn import tree from sklearn.metrics import classification_report import re import pandas as pd import n
机器学习数据科学(基于R的统计学习方法)》——2.8 读取JSON文件
weixin_33759269的博客
05-02 197
本节书摘来异步社区《机器学习数据科学(基于R的统计学习方法)》一书中的第2章,第2.8节,作者:【美】Daniel D. Gutierrez(古铁雷斯),更多章节内容可以访问云栖社区“异步社区”公众号查看。 2.8 读取JSON文件 为机器学习项目读取数据时,另一种你可能遇到的数据文件类型是JSON,也就是JavaScript Object Notat...
Json数据解析后分类思路
weixin_34241036的博客
06-27 86
Json数据解析后分类思路代码下载地址: "大字典 2.zip" http://vdisk.weibo.com/s/HzjOj我们这里已从新浪微博中请求回来的数据作为例子。为了让工程简化,我将数据写入到本地了。这里主要是为了学习如何将Json数据解析分类。新浪微博请求返回来的数据大致格式如下:{ "statuses": [ { ...
二进制函数分类数据-附代码
12-04
二进制函数JSON数据,分Encryption, math, sort, sring四类函数,采用机器学习方法将函数分类!详情请看:https://blog.csdn.net/potato_uncle/article/details/110507612
Serialization:将数据结构翻译成句法结构或二进制格式
05-30
**Serializer**是执行序列化操作的工具或函数,它可以将复杂的数据结构转换为简单的字符串或二进制形式。在各种编程语言中,如Java、Python和JavaScript,都有内置的序列化库来简化这一过程。 **Deserialization**...
jsclassifier:用javascript实现的二进制分类
05-12
二进制分类器是一种机器学习模型,它的任务是根据输入数据将样本分为两个类别:正类和负类。在数据科学和人工智能领域,这种分类器具有广泛应用,例如邮件过滤(垃圾邮件或非垃圾邮件)、医疗诊断(疾病与否)等。 ...
机器学习必备的一些python句法基础 5 文件读写
12-22
机器学习的学习过程中,Python作为最常用的语言之一,掌握其基本句法是非常必要的,...了解并熟练运用这些Python文件读写的基本技巧,将有助于你在机器学习的实践中更加高效地处理数据,从而提升学习和工作的效率。
read_json_读labelme生成json文件的标注框_
09-30
在图像处理领域,数据标注是至关重要的一步,它为机器学习和深度学习模型提供训练所需的输入数据。`Labelme`是一款流行的开源图像标注工具,它允许用户方便地为图像添加各种类型的注解,如矩形框、多边形、点等。当...
用百度api实现人脸对比
11-16
利用百度开发者平台调用api将本地图片对比之后输出两张图片的相似度
【Python基础】不服不行,Python 操作 JSON 的门道也这么多~
fengdu78的博客
03-06 520
作者:Peter来源:Python编程时光在实际工作中,尤其是web数据的传输,我们经常会遇到json数据。它不像常见的文本数据、数值数据那样友好,而且它和Python中的字典类型数据又很...
函数分类
json_deconde的博客
01-06 1117
第一种分类函数可以分为有名函数和匿名函数 第二种分类 函数表达式和函数定义 其中可以加括号执行的是函数表达式 /*函数定义*/ function a(){ alert(1) } /*函数表达式*/ var b=function(){alert(2)} (function(){alert(2)}) +/-/~/!function(){alert(2)} 这些都是可以加()...
JSON(json分类 各类型的转换 等)
chuiqi2115的专栏
06-21 696
一、json分类 1一个JSON对象——JSONObject {"name":"胡小威" , "age":20 , "male":true} var json2= { "firstName":"John" , "lastName":"Doe" }; 2.一个JSON数组——JSONA...
kaggle比赛数据_表格数据二进制分类:来自5个Kaggle比赛的所有技巧和窍门
weixin_26746401的博客
08-21 759
kaggle比赛数据This article was originally written by Shahul ES and posted on the Neptune blog. 本文最初由 Shahul ES 撰写, 并发布在 Neptune博客上。 In this article, I will discuss some great tips and tricks to improve t...
机器学习与JavaScript(一)
Jason的专栏
07-29 345
你应该觉得基于JavaScript的机器学习不简单吧。 JAVASCRIPT?!我难道不应该用Python么?我难道要用JavaScript去做如此复杂的运算?难道我不应该使用Python或者R语言么?scikit-learn算法库会不会不能在JavaScript中使用?简单来说:基于JavaScript的机器学习完全没有问题。 详细来讲,基于JavaScript的机器学习是有可能的,并且我总
python进阶宝典14- json 数据处理
学习机器学习
05-18 544
先看代码:## 用 loads() 读取json,返回一个python字典 import json stringJson = '{"name":"Zophie","iscat":true,"micecaught":0,"felineiq":null}' # json字符串总是用双引号 jsonToPython = json.loads(stringJson) print(jsonToPython...
自己动手解Json!(IOS利用分治法解析Json)(一)
wingsofPiano的博客
06-09 789
最近在IOS项目中需要从服务器端获取Json数据然后本地解析,本来任务非常简单的事情没想到后来还挺复杂 具体遇到的问题和解决方法我会在另一篇博客中写出,总之, IOS解析Json显然不如JAVA那么方便,容错率高,另外说一下Java解析Json首推Gson,相当好用   后来自己想,为什么不自己写一个解析Json的类呢,仔细研究了Json的结构,发现利用算法中的分治法来解决是极好的   先介
go机器学习
12-06
本节为go机器学习与深度学习,主要讲解go在机器学习方面的应用,如图像识别等。
二进制数据转换json格式
最新发布
06-12
二进制数据转换为JSON格式的过程通常涉及到将原始的数据结构,如字节流、二进制数组等,解析成符合JSON语法规则的文本数据JSON(JavaScript Object Notation)是一种轻量级的数据交换格式,主要用于在客户端和服务器之间传输数据。 具体步骤如下: 1. **解析二进制内容**:首先,你需要读取或解码二进制数据,可能涉及解密或使用特定库(如Python的`struct`模块或Java的`ByteBuffer`)来解析二进制数据。 2. **构建数据结构**:解析后的二进制内容被转换为相应的数据结构,如字典(键值对)、数组或基本类型(整数、浮点数、字符串等)。 3. **JSON序列化**:将这些数据结构按照JSON规则进行编码。例如,字典用大括号`{}`包围,键值对用冒号`:`分隔,值用逗号`,`分隔;数组用方括号`[]`包围,元素之间也用逗号分隔。 4. **生成JSON字符串**:最后一步是将整个数据结构转换为一个JSON字符串,这个字符串可以被浏览器或API直接处理。 举个例子,如果你有一个包含用户信息的二进制结构,可能是这样的字节序列: ```binary 0x01 0x02 0x03 0x04 0x05 0x06 0x07 (用户ID) 0x08 0x09 0x0a 0x0b 0x0c (用户名) ``` 转换为JSON,可能类似于这样: ```json { "userId": "01020304050607", "username": "08090a0b0c" } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

是土豆大叔啊!

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值