【论文笔记】Malware Detection with Deep Neural Network Using Process Behavior

最新推荐文章于 2024-06-03 11:20:24 发布
最新推荐文章于 2024-06-03 11:20:24 发布
阅读量912 收藏 3
点赞数 1
分类专栏: 神经网络 文章标签: 神经网络 恶意软件感染检测 进程行为
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/suexy_/article/details/100382338
版权
该论文提出了一种基于过程行为的恶意软件检测方法,利用递归神经网络(RNN)提取特征,然后用卷积神经网络(CNN)对特征图像进行分类。在81个恶意软件和69个良性进程日志上进行实验,最佳情况下,AUC可达0.96。
摘要由CSDN通过智能技术生成

    会议:2016 IEEE 40th Annual Computer Software and Applications Conference (COMPSAC)
    单位:Nagoya University(日本) 和 NTT Secure Platform Laboratories(NTT安全平台实验室)

 
 

0. 总览

    问题背景:如今,恶意软件和高级软件攻击的增加正在成为一个严重的问题,未经安全供应商确定的未知恶意软件经常用于这些攻击,并且保护终端免受其感染变得困难。因此,需要针对感染后的对策。有一些恶意软件感染检测方法专注于来自恶意软件的流量数据。然而,仅使用交通数据很难完美地检测感染,因为它模仿良性交通。该文提出了基于可能受感染终端中的过程行为的恶意软件过程检测方法。
    解决对策:通过训练递归神经网络(RNN)来提取过程行为的特征。然后训练卷积神经网络(CNN)来对由训练的RNN提取的特征生成的特征图像进行分类。
    关键词:恶意软件感染检测;神经网络;进程行为;

    实验数据:81个恶意软件进程日志文件(由 NTT Secure Platform Laboratories收集的26个恶意软件中获取的),69个良性进程日志文件。
    实验过程:基于恶意和良性进程日志文件数据,首先用RNN提取恶意、良性软件行为特征生成特征图像,再用RNN生成的特征图像通过5折交叉验证来训练CNN进行特征分类。
    实验结果:最佳情况下,AUC达到0.96。
 

1. 数据概述

恶意软件进程日志文件(数据) 是由 NTT Secure Platform Laboratories收集的26个恶意软件中获取的,这些恶意软件文件被Symantec分类为11个系列。在恶意软件日志文件中,46个文件满足条件1),33个文件满足条件2),2个文件满足条件3)。

  1. 预定恶意软件文件(同名)的过程
  2. 从过程1)产生的过程
  3. 从1)和2
最低0.47元/天 解锁文章
Suexy_
关注
专栏目录
论文-阅读理解-Adversary Resistant Deep Neural Networks with an Application to Malware Detection
塞北战斗民族的博客
06-05 695
整体来说,Adversary Resistant DeepNeural Networks with an Application to Malware Detection 这篇论文是利用了生成对抗网络和深度学习网络俩个模型提出的一种对恶意软件和应用检测的方法。  通过对GAN网络的学习和理解,简单描述这个过程:通过建立2个功能相同,性能相似的俩个DNN模型分别作为生成器和判定器。通过加入利用生成器...
malware detection(病毒扫描)经典教材
11-27
Springer出版的关于病毒检测的教材,现有的主流技术都有讲到。 pdf格式。
Malware Detection
TopMVP
11-10 513
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出版、作者信息和本声明。否则将追究法律责任。http://blog.csdn.net/topmvp - topmvpShared resources, such as the Internet, have created a highly interconnected cyber-infrastructure. Critical i
Semantics-Aware Malware Detection
04-26 1621
Notes from: "Semantics-Aware Malware Detection" [Christodorescu, Jha, Seshia, Song, Bryant]--------Problem:-------- - old trend in malware: create a supervirus, infect millions with it
Machine Learning for Malware Detection
YouthExplorer的博客
09-01 1187
安卓恶意软件检测
Android Malware Detection with Seq2vec
m0_63642362的博客
11-02 1036
Android Malware Detection with Seq2vec 基于Seq2vec的安卓恶意软件检测,数据集取自CICMalDroid 2020,并进行了特征提取。 引言 最近在做Android恶意软件静态检测的研究,此前发布了两个版本,都对Android恶意软件有很高的识别率,现在尝试用Seq2vec的方法进行Android恶意软件检测。我尝试使用了Bi-LSTM、CNN,发现,Bi-LSTM实在训练太慢,而CNN网络不但训练快,而且训练集上准确度可以达到97%以上,验证集以及测试集准确度都
Multi-Process Privacy Theft Malware Detection with Privacy Petri Net
02-09
标题和描述中提到的研究主题是“Multi-Process Privacy Theft Malware Detection with Privacy Petri Net”。这意味着研究的主要目的是利用一种名为隐私Petri网(Privacy Petri Net,简称PPN)的抽象模型来检测多...
malicious-urls-detection-with-autoencoder-neural-networks:使用自动编码器神经网络检测恶意URL
05-24
使用自动编码器神经网络检测恶意URL 该存储库包含使用自动编码器神经网络检测恶意URL的代码源。 中提供了有关其工作原理的文章。 要构建和测试模型,可以运行: $ python train_and_test_urls_autoencoder.py ...
Malware Detection by Eating a Whole EXE的简单简单简单单理解
weixin_43971116的博客
05-09 954
核心技术: 既是用神经网络测试一整个文件的二进制代码 ,这之前相关的工作中并没有此想法。 这个方法消除了这个领域特定于知识的代码和特性处理,减少了专门代码的数量,减少了复制和扩展的障碍。 (在其他的检测工作中存在有人工输入代码特性的工作,而这需要特定的知识的代码) ...
单个样本维度_恶意样本检测——Mathematics Malware Detected Tools
weixin_28963665的博客
12-23 440
本文为看雪论坛优秀文章看雪论坛作者ID:xiaoduoduo由于缺少测试数据,部分结论可能不正确。更多更准确的结论,还需要进行大量实验。概述mmdt(Mathematics Malware Detected Tools)是一款基于数学方法的最简单的类“机器学习”工具。该工具通过数学方法对目标对象进行处理,生成相应的标准“指纹”,通过对指纹的处理,实现“机器学习”中的“分类”、“聚类”方法。并在此基...
[论文翻译](2017ACM)Deep Android Malware Detection (操作码)深度Android恶意软件检测
最新发布
my991201的博客
06-03 681
在本文中,我们提出了一种新颖的Android恶意软件检测系统,该系统使用深度卷积神经网络(CNN)。通过对反汇编程序的原始操作码序列进行静态分析,进行恶意软件分类。恶意软件的特征是通过网络从原始操作码序列中自动学习的,因此不再需要手工设计的恶意软件特征。我们提出的系统的训练流程比现有的基于n-gram的恶意软件检测方法要简单得多,因为网络是端到端训练的,可以同时学习适当的特征并执行分类,因此在训练期间不再需要明确列举数百万个n-gram。
Deep Android Malware Detection小结
kexinxin1的博客
10-26 778
题目:Deep Android Malware Detection 作者:Niall McLaughlin, Jesus Martinez del Rincon, BooJoong Kang 年份:2017 会议:CODASPY 2.解决的问题 之前的方法需要对程序进行分析然后提取具有识别能力的特征用于恶意软件的分类。在本文中应用卷积神经网络来对恶意软件进行分类,该方法是受...
文献笔记 《DroidMat : Android Malware Detection through Manifest and API Calls Tracing 》
研之庭
02-07 3433
文献引用:  Wu D J, Mao C H, Wei T E, et al. DroidMat: Android Malware Detection through Manifest and API Calls Tracing[C]//Information Security (Asia JCIS), 2012 Seventh Asia Joint Conference on. IEEE,
【研究型论文】Encrypted Malware Traffic Detection via Graph-based Network Analysis
一个努力生活的人的博客
03-15 1136
Encrypted Malware Traffic Detection via Graph-based Network Analysis
Encrypted Malware Traffic Detection via Graph-based Network Analysis_笔记
lgs20020108的博客
11-21 889
Encrypted Malware Traffic Detection via Graph-based Network Analysis阅读笔记
论文学习】Heterogeneous Graph Matching Networks for Unknown Malware Detection学习
qq_38391210的博客
07-05 793
摘要 恶意软件攻击已经开始渗透到很多的信息系统中。传统的基于签名的恶意检测算法只能检测到已知在库中的恶意软件,并且可以做诸如二进制混淆的规避攻击,但是基于行为的方法在很大程度上依赖于恶意的训练样本,并且会有很高的训练成本。为了解决现有技术的局限性,作者提出了MatchGNet,一种异质图匹配网络可以学习图表示和相似性度量。作者还提出了一种对于模型的系统性评估手段,可以以较小的FP值来检测恶意攻击。MatchGNet比现有的SOA算法都要好,在保证FN值为0的同时将FP值降低了50%。 Introductio
paper—HAWK: Rapid Android Malware Detection Through Heterogeneous Graph Attention Networks
weixin_43872455的博客
05-31 1695
通过异构图形注意网络快速检测Android恶意软件 摘要 Android每天都在遭受前所未有的恶意威胁,但现有的恶意软件检测方法往往无法应对恶意软件中不断演变的伪装。为了解决这个问题,我们提出了HAWK,这是一个用于进化Android应用程序的新恶意软件检测框架。我们将Android实体和行为关系建模为异构信息网络(HIN),利用其丰富的语义元结构来指定隐含的高阶关系。创建一个增量学习模型来处理动态显示的应用程序,无需重建整个HIN和后续嵌入模型。该模型可以快速确定新应用程序与样本应用程序之间的接近程度
malware-detection-using-machine-learning
05-09
随着网络威胁日益增长和恶意软件的潜在危险日益加剧,对于恶意软件检测的需求也越来越高。传统恶意软件检测方法存在很多局限性,如签名不透明、固定规则无法识别新型恶意代码、容易受到欺骗等问题,机器学习成为了解决恶意软件检测难题的有效手段。 机器学习模型可以根据大量样本数据,发现数据的内在规律来进行学习,并模拟数据间的关系。通过学习已知的恶意样本和正常样本,机器学习算法可以自动提取特征并判断未知样本是否是恶意软件。在恶意软件检测中,机器学习可以解决传统的规则、特征、模式等方式过时、不能及时更新的问题。 恶意软件检测使用机器学习方式,需要准备足够的数据训练集,并基于数据集训练机器学习模型。在训练过程中,可以选择不同的机器学习算法和特征工程方式,进行调优优化,使机器学习模型达到更加准确和可靠的检测效果。 常见的恶意软件检测模型包括支持向量机(SVM)、朴素贝叶斯分类(NBC)、神经网络(NN)和深度学习模型等。这些模型在特征提取和分类预测等方面有着不同的优缺点,因此在具体应用场景中需要根据实际情况进行选择和组合。 总体来看,恶意软件检测使用机器学习模型,可以实现自动化恶意软件检测,准确率高、速度快、易于扩展。但是,在实际应用中也有很多需要注意的问题,如数据质量问题、机器学习模型解释性问题、对抗样本问题等。因此,在恶意软件检测中使用机器学习模型仍需持续深入研究和探索,进一步提高检测的准确性和可靠性。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值