【白帽子学习记录16】数据挖掘在恶意软件检测中的应用

最新推荐文章于 2023-02-05 11:06:46 发布
最新推荐文章于 2023-02-05 11:06:46 发布
阅读量731 收藏
点赞数
分类专栏: 白 帽 子
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/python_lc_nohtyp/article/details/108841662
版权

【白帽子学习记录16】数据挖掘在恶意软件检测中的应用

文章目录

0x01 恶意软件检测技术

旨在对大量文件特征数据进行分析,从而判别被分析的文件是否为恶意软件

0x02 常用的恶意软件检测技术

1x01 特征码检测技术

依赖领域专家的行业经验和个人能力提取恶意软件的特征码,让特征码唯一的映射到对应的恶意软件。

  • 恶意软件检测的主要技术
  • 需要大量的人力
  • 原则:在保证特征码唯一性的前提下,尽量使特征代码长度短一些以减少时空开销

1x02 校验和技术

在系统中建立新文件时,计算并保存正常文件的校验和。在使用文件时,计算文件当前的校验和,并将其宇先前的校验和进行比较,如果不一致,判断该为了将感染了恶意软件。

该技术不能识别恶意软件的种类和名称,而且对文件的内容的变化太敏感,文件的一些正常变化也会误报。

1x03 行为分析技术

采用行为特征序列来作为判别恶意软件的依据,根据领域专家多年的经验,找出一些恶意软件的共通性行为,建立行为序列特征库

1x04 虚拟机技术

采用程序代码模拟CPU寄存器和硬件端口,用调试程序调入可疑恶意程序样本,用虚拟环境测试病毒

  • 可以让变种病毒特别是加密病毒自动解密露出原形,而不用研究各个恶意程序的解密算法和密钥
  • 检测速度较慢,需要消耗较大的系统资源

0x03 恶意软件特征提取

1x01 Win API函数

文件的Win API函数能够反映一个代码段的行为,对文件具有较强的表征能力而且提取更为容易

1x02 文件字符串信息

字符串的特征表达方法,使得恶意软件不容易绕过反恶意软件的查杀

1x03 文件资源信息

Windows程序各种界面称为资源,包括加速键,位图,对话框,图标,菜单,串标等。文件资源用类型于磁盘目录结构的方式保存,文件资源信息可以有效地描述部分恶意软件的特征。

0x04 数据挖掘在恶意软件检测中的应用

1x01 基于分类方法的恶意软件检测

基于分类方法的恶意软件检测技术是根据输入数据集建立用于检测恶意软件的分类模型

2x01 常用算法

大多数都是使用传统的机器学习算法,当然神经网络应该可以达到更好的收敛效果。

  • 决策树归纳算法
  • 朴素贝叶斯算法
  • K-近邻分类算法
  • 集成分类器Boosted J4.8

1x02 基于聚类分析方法的恶意软件归类

聚类是将数据划分成有意义或有用的组的数据挖掘方法,它把数据按照相似性归纳成若干类别,同一类别中的数据彼此相似,而不同类中的数据相异

2x01 常用算法
  • k-均值聚类
  • 层次聚类
AndSonder
关注
专栏目录
大神之路-起始篇 | 第16章.计算机科学导论之【网络安全】学习笔记
WeiyiGeek 唯一极客IT知识分享
02-13 309
欢迎关注「」公众号点击 👇即可关注我哟!设为每天带你到再到!涉及学习知识作者主页:[ https://www.weiyigeek.top ]作者博客:[ https://blog.weiyigeek.top ]作者答疑学习交流群:请关注公众号后回复【完整原文地址:大神之路-起始篇 | 第16章.计算机科学导论之【网络安全】学习笔记欢迎关注「全栈工程师修炼指南」公众号点击 👇 下方卡片 即可关注我哟!设为「星标⭐」每天带你 基础入门 到计算机科学导论学习笔记第 5 部分 数据安全与人工智能。
白帽子讲Web安全》读书笔记
冷却
04-04 1526
------ “安全问题的本质是信任的问题” 安全三要素:机密性、完整性、可用性 白帽子兵法:Secure By Default 原则(1:黑白单、白名单 2:最小权限原则)、纵深防御原则、数据与代码分离原则、不可预测性原则 “所有的程序本来也没有漏洞,只有功能,但当一些功能被用于破坏,造成损失时,也就成了漏洞。” 浏览器安全:同源策略、浏览器沙箱(备注:沙箱内的程序要与外界通信时是通过
基于数据挖掘恶意代码检测综述.pdf
07-14
基于数据挖掘恶意代码检测综述.pdf
网络安全 大数据挖掘 区块链 计算机病毒 计算机蠕虫 入侵检测技术 介绍
Amzmks的博客
01-10 495
监控重要操作系统文件的系统是基于主机的入侵检测系统的一个例子,而分析传入网络流量的系统是网络入侵检测系统的一个例子。最著名的变体是基于签名的检测(识别不良模式,例如恶意软件)和基于异常的检测检测与“良好”流量模型的偏差,这通常依赖于机器学习)。计算机蠕虫使用递归的方法在没有宿主程序的情况下复制自己,并根据指数增长的规律分布自己,从而在短时间内控制和感染越来越多的计算机。这个概念类似于海地巫毒民间传说的僵尸,指的是被巫师通过魔法复活的尸体,并被巫师的命令所奴役,没有自己的自由意志。
2021年DataFountain恶意软件分析初次提交思路
shutdown -s -t
11-23 1288
本文内容是记录之前在做360的DataFountain恶意软件方向比赛时第一次分析和提交采用的分析思路。整体倾向按照以往分析经验构建有价值特征单模型分类,没有采用“广泛提取特征然后交给深度学习模型进行学习,最后通过组合模型修正精度。”的套路。 数据说明 一共包含3个文件 tarin_label.csv 训练集的标签 train.zip 训练数据 5841个asm和无头PE test.zip 测试数据 赛题数据集包含了来自10个恶意软件家族,10000多个恶意软件的PE文件(No header)和使用IDA
在网络安全解决方案使用数据挖掘技术
最新发布
AI开源工具分享
02-05 452
它是用人工智能、机器学习、统计学和数据库的交叉方法在相对较大型的数据集发现模式的计算过程。类似词语“资料采矿”、“数据捕鱼”和“数据探测”指用数据挖掘方法来采样(可能)过小以致无法可靠地统计推断出所发现任何模式的有效性的更大总体数据集的部分。黑客通过基于网络的入侵来达到窃取敏感信息的目的,也有人以基于网络的攻击见长,被人收买通过网络来攻击商业竞争对手企业,造成网络企业无法正常营运,网络安全就是为了防范这种信息盗窃和商业竞争攻击所采取的措施。因此,您可以检测入侵、网络和系统扫描、拒绝服务和渗透攻击。
dpdk l2forward example + hyperscan
weixin_33922672的博客
12-04 733
1. GITHUB路径 https://github.com/MiterV1/dpdk-hyperscan 1.如何实现端口过滤 2.如何实现协议过滤 dpdk收包nb_rx = rte_eth_rx_burst(portid, 0, pkts_burst, MAX_PKT_BURST);解析包的五元组l2fwd_parse_ipv4_5...
使用API进行白帽子脚本编程
白帽子脚本编程主要是为了发现和修复网络系统的漏洞,以及提升网络系统的安全性。 白帽子脚本编程的核心思想是通过编写脚本自动化、批量化地执行一系列安全测试和攻击操作,以发现系统存在的安全漏洞。与传统的...
猿学~黑客、红客、白帽子之间的技术较量,为什么大公司都有黑客团队?
全栈开发者
04-14 2万+
【全栈开发者2017年04月14日讯】QQ号、信用卡密码、企业核心数据库,在地下黑色产业链上,互联网上的一切信息都可能成为黑帽子黑客牟利的工具。处于防御姿态的白帽子黑客在与黑帽子黑客的较量,赢一次不能算赢,输一次就永远输了。 “世界上有三种人:一种是被黑过,一种是不知道自己被黑过,还有一种是不承认自己被黑过。” 一位穿着灰衬衣黑长裤的年轻人在发表演讲。他等个头、精瘦,略显紧张地单手插在...
智安网络丨人工智能在网络攻防领域的应用及问题分析
zhianwangluo的博客
08-10 827
算法、数据与算力是人工智能发展的三大核心要素。近些年来,在算法增强、数据爆增及算力提升等多种有利因素的驱动下,人工智能飞速发展并在各行各业得到广泛应用,在网络空间安全领域也不例外。网络攻防对抗不断演化升级,人工智能因其具备自学习和自适应能力,可为自动化网络攻防提供助力,已成为网络攻防的核心关键技术之一。 一、人工智能在网络攻防领域的应用 为了更好地理解人工智能在网络攻防领域的应用,现从攻防视角及攻防主体采用人工智能意图这两个维度共四个方面展开(如下图所示)。 图 人工智能在网络攻防领域的应用 (一)人工智能
恶意软件检测技术综述
vivid_moon的博客
05-29 1万+
2018体系结构安全大作业申明:转载请注明出处恶意软件检测技术综述摘要本文介绍了恶意软件恶意软件探测技术和探测器的定义,以及研究它们的现实意义。概述了恶意软件探测技术的具体分类和各个类别的研究现状。结合研究现状,总结了软件探测器性能损耗高,覆盖范围有限的特点,提出了可以结合计算机组成结构原理,开发底层硬件分类器的思想,并且结合国内外硬件探测器研究,列举了几个常用的检测指标,总结了他们的贡献和不足...
数据集:恶意软件
围城
07-10 4596
https://github.com/ocatak/malware_api_class https://github.com/shramos/Awesome-Cybersecurity-Datasets#malware https://github.com/traceflight/Android-Malware-Datasets https://github.com/endgameinc/embe...
用Python进行数据挖掘(数据预处理)
热门推荐
TcD的博客
08-27 11万+
用Python进行数据挖掘(数据预处理)本博客进行数据预处理的方法总结自kaggle的几道题目: 1.HousePrices 2.Titanic 以及比较不错的几个kernels: 1.https://www.kaggle.com/pmarcelino/house-prices-advanced-regression-techniques/comprehensive-data-explora
2021-08-31《内网安全攻防》学习笔记,第二章-域内信息收集(转自PowerLiu)
qq_45290991的博客
08-31 2508
《内网安全攻防》学习笔记,第二章-域内信息收集 2020-07-212020-07-21 15:08:47阅读 1.1K02.1 内网信息搜集概述当渗透测试人员进入内网后,面对的是一片“黑暗森林”,所以渗透测试人员首先会对当前所处的网络环境进行判断,通常的判断分为三种。我是谁?——对机器角色的判断。这是哪?——对目前机器所处网络环境的拓扑结构进行分析和判断。我在哪?——对目前机器所处位置区域的判断。2.2 搜集本机信息1:查询网络配置信息获取本机网络配置信息:ipconfig /all2:查询操作系统及软件
网络安全数据挖掘技术(一)
qq_42634201的博客
04-25 4396
一、数据挖掘算法简介 1. C4.5 (决策树分类) 2. K-means (K均值聚类) 3. Support Vector Machine(SVM) (支持向量机分类) 4. Apriori (关联规则挖掘) 5. EM (最大期望算法) 6. PageRank (链接分析) 7. Adaboost (集成算法) ...
某个软件调用目标异常_基于人工智能的恶意软件检测方法浅析(下篇)
weixin_39848347的博客
11-22 737
前言上篇我们讲到“传统恶意软件检测与分析技术”和“新一代恶意软件检测技术”,下面来看一下对“几种基于人工智能技术的恶意代码检测方法浅析”。三、几种基于人工智能技术的恶意代码检测方法浅析1//基因进化理论Avi Pfeffer等人[3]对恶意软件的来源做出假设,认为大多数的恶意软件作者会复用其他的恶意软件的代码,因此不同的恶意代码会具有某些相似的基因,则可以利用生物进化的原理来类比代码的...
论文分析---APP恶意软件检测
无人机飞啊飞啊飞
03-11 3242
恶意软件检测 Towards a Network-Based Framework for Android Malware Detection and Characterization Canadian Institute for Cybersecurity(网络安全研究所) 概述:建立数据库,1900个APP,其1400个良性APP,150个恶意APP,250个广告APP(来自于12个不
白帽子学习笔记21】Kon-boot 使用教程
python_LC_nohtyp的博客
10-26 3572
前言 本文详细介绍你DeDeCMS v5.7版本的任意用户密码修改漏洞的复现过程。 0x01 网站搭建 在网站搭建方面我们选用小皮(phpstudy pro)来进行快速的搭建。首先我们到官网下载对应版本到DeDeCMS v5.7 http://www.dedecms.com/products/dedecms/downloads/ 接下来我以windows下的phpstudy pro的搭建来进行介绍 我们首先在小皮的WWW的文件夹下新建一个文件夹叫做dedecms 接下来把刚才从官网里面下载的dedec
CTF杂项思路总结
python_LC_nohtyp的博客
06-28 2735
CTF杂项知识点总结 文章目录CTF杂项知识点总结前言图片隐写方式总结1. 属性隐藏信息2. Hex隐藏信息3. 颜色通道隐写4. 长度隐写5. 文件隐藏流量包隐藏音频文件隐藏 前言 最近参加了学校内部的CTF比赛,还是太菜了。现学现卖了好多东西。不过感觉还是学到不少东西。多参加参加比赛还是有好处的哈哈。第一次在学校通宵,为一件事情付出努力的感觉还是不错滴。 图片隐写方式总结 1. 属性隐藏信息 右击打开文件可能发现神奇的东西 2. Hex隐藏信息 使用010editor或者winhex打开图片的hex格式
白帽子讲Web安全》- 掌握互联网时代的数据防御
"《白帽子讲Web安全》是由吴翰清撰写的一本关于网络安全的专业书籍,主要探讨了在互联网时代如何保障数据安全和个人隐私。本书旨在揭示Web安全的原理和实践,让读者不仅理解安全问题,还能掌握解决方法。书分享了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值