恶意软件相似度检测过程

最新推荐文章于 2022-11-16 15:22:26 发布
最新推荐文章于 2022-11-16 15:22:26 发布
阅读量853 收藏 2
点赞数 1
分类专栏: 安全研究 - 恶意软件 文章标签: 算法 python java 人工智能 机器学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011698800/article/details/107607219
版权

https://medium.com/@QuoLab/prioritization-and-propagation-of-malware-sample-analysis-84a3bcd1e6f
这篇文章是这么一个流程,
引出问题:如果对每个二进制进行分析,那么在分析人手比较少的时候,这种会造成资源负担;同时,如果采用先来先分析或者随机选择的方法,这种方式也会造成重复分析的过程。
那么也就是说,我们需要一种手段,能够帮助我们减少人力,最大程度的分析二进制文件。

首先呢, 我们分析这个二进制的目的,就是为了能够得到这个二进制文件的内容,而且得到越多的信息越好;但是,完全不用人工分析是不可能的,必然是要靠机器和人工共同协作的过程。
那么这个时候,就出现了这么一个问题,怎么样尽可能减少人工分析的过程,又能帮助我们得到最多的样本,同时进行标注。
将问题分解,整体流程如下:

  1. 构建一个相似度图,这个相似度图是以图为基础
  2. 利用图聚类的方法,将这些点聚类为不同的组
  3. 从每个组中,挑选一些进行分析,然后给这些组添加上标签
  4. 利用半监督算法将这些标签在组内传播

关键算法:图聚类算法,选择某种方式挑选代表性的样本,最后利用基于图的半监督算法来完成这个东西

文章已保存为pdf

V丶Chao
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
相似度免费检测工具
05-29
检查编辑文章来源,文章内容重复,文章抄袭软件很好用
思考:恶意软件相似度比较
围城
07-10 918
2020/05/19 - 之前在那本《数据科学:恶意软件分析》中看到过。就是说,利用里面的字段什么的,来进行相似度比较,使用了杰西卡系数来判断。不过,我反过来想了想,这些二进制文件真的可以在编译后保持吗? 同样,这些相似度比较的方式还有别的吗? 这个其实就是跟系统调用序列一样。 我刚才冒出来一个想法,就是说那种按照块来对恶意软件进行对比相似的方式。 不知道这种是不是有人做过。感觉其实更像是图的方...
android检测两个app相似度,Android应用相似性检测研究
weixin_28694169的博客
05-28 2644
摘要:Android平台的应用种类繁多,数量庞大,其中不乏将正版应用的代码和资源文件稍作修改而成的盗版应用,这些盗版应用给Android的应用市场带来了不少挑战。面对这些盗版应用,现有的检测手段普遍存在特征描述困难,提取算法复杂,处理时效性差等问题。因此,对于如何快速地在大量应用中检测出盗版应用,如何对每天提交的新应用进行甄别,已经成为我们亟待解决的问题。针对这些问题,本文从应用相似性角度进行盗版...
恶意软件同源性方法研究(恶意软件溯源)
最新发布
梦想闹钟
11-16 683
恶意代码溯源方法介绍集合
图片相似度识别
03-06
预处理:读取图片 第一步,缩小尺寸。 将图片缩小到8x8的尺寸,总共64个像素。这一步的作用是去除图片的细节,只保留结构、明暗等基本信息,摒弃不同尺寸、比例带来的图片差异。 第二步,简化色彩。 将缩小后的图片,转为64级灰度。也就是说,所有像素点总共只有64种颜色。 第三步,计算平均值。 计算所有64个像素的灰度平均值。 第四步,比较像素的灰度。 将每个像素的灰度,与平均值进行比较。大于或等于平均值,记为1;小于平均值,记为0。 第五步,计算哈希值。 将上一步的比较结果,组合在一起,就构成了一个64位的整数,这就是这张图片的指纹。组合的次序并不重要,只要保证所有图片都采用同样次序就行了。 得到指纹以后,就可以对比不同的图片,看看64位中有多少位是不一样的。在理论上,这等同于计算"汉明距离"(Hammingdistance)。如果不相同的数据位不超过5,就说明两张图片很相似;如果大于10,就说明这是两张不同的图片。 你可以将几张图片放在一起,也计算出他们的汉明距离对比,就可以看看两张图片是否相似。 这种算法的优点是简单快速,不受图片大小缩放的影响,缺点是图片的内容不能变更。如果在图片上加几个文字,它就认不出来了。所以,它的最佳用途是根据缩略图,找出原图。 实际应用中,往往采用更强大的pHash算法和SIFT算法,它们能够识别图片的变形。只要变形程度不超过25%,它们就能匹配原图。这些算法虽然更复杂,但是原理与上面的简便算法是一样的,就是先将图片转化成Hash字符串,然后再进行比较。 以上内容大部分直接从阮一峰的网站上复制过来,想看原著的童鞋可以去在最上面的链接点击进去看。
安卓apk检测工具 apkhelper
09-08
用户只需将待检测的APK文件拖放到这个程序上,即可启动分析过程。 总的来说,APKHelper是一款强大的工具,它为安卓应用开发者、测试人员和安全专家提供了深入洞察APK内部结构的能力,帮助他们更好地理解和评估应用...
基于混合特征的恶意安卓程序检测方法.pdf
09-21
【基于混合特征的恶意安卓程序检测...未来的研究可以进一步优化特征提取和聚类过程,以适应不断演变的恶意软件威胁。此外,将这种方法与其他机器学习或深度学习技术结合,可能会产生更高效和鲁棒的恶意程序检测系统。
恶意代码分类
07-26
该资料很好的讲解了恶意代码的特征提取以及分类办法。
基于哈希表的代码相似度检测系统源代码
07-21
代码相似度检测系统源代码 代码相似度检测系统源代码 代码相似度检测系统源代码
基于图编辑距离的恶意代码检测
02-24
传统的恶意代码检测方法漏报率高且运行效率低,很大程度的依赖于人工检测.为解决该问题,基于恶意代码自身的函数调用顺序及程序结构特征,通过静态分析技术将恶意代码抽象为函数调用图,采用图的编辑距离作为恶意代码间相似度的评估标准,将恶意代码的分类识别转化为在已建立的恶意代码图数据库中搜索最小编辑距离邻居图的问题,在此基础上实现了用户检测未知文件恶意性的系统.为了提高检测速度,引入了函数对应的汇编指令集和多路优势点树的高维索引算法.实验证明,该方案兼顾了恶意代码检测的准确性和运行效率.
关于恶意代码的一些TIPS
m0_50579386的博客
04-13 1793
简单谈谈什么是恶意代码,恶意代码的传播方式和防范工具,国内外有哪些工具支持恶意代码的同源分析 ~
利用AI+大数据的方式分析恶意样本(四)
至臻求学,胸怀云月
03-23 2864
文章目录系列文章目录本文主旨分析windows程序的必备知识恶意代码功能下载器和启动器后门登陆凭证窃取存活机制提权隐藏踪迹——用户态的Rootkit环境配置预备知识节点和边二分网络网络可视化使用NetworkX构建网络使用GraphViz可视化进阶操作添加属性GraphViz使用参数调整网络构建恶意软件回连服务器网络编码如下效果图构建恶意软件共享图像关系网络编码如下效果图小结 系列文章目录 《基...
思考:恶意软件的特征
围城
07-10 939
2020/06/16 - 今天在阅读《海量数据挖掘》的过程中,看到了这个TF.IDF的内容。书中提到,一般来说,当我们看到例如“奔跑”,“某球”的单词(出现次数很多),就会觉得这篇文章属于一种球类的文章。。。 我感觉我没弄懂他到底想说什么。其实TF.IDF就是说,有些时候有些单词可能出现次数低,但他就是决定某个文章是某类的因素。 这让我想到了这个问题:那恶意软件中怎么来推广。好像推广不过来(从指...
[网络安全自学篇] 八十八.基于机器学习恶意代码检测技术详解
热门推荐
杨秀璋的专栏
07-19 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了传统的恶意代码检测技术,包括恶意代码检测的对象和策略、特征值检测技术、校验和检测技术、启发式扫描技术、虚拟机检测技术和主动防御技术。这篇文章将介绍基于机器学习恶意代码检测技术,主要参考郑师兄的视频总结,包括机器学习概述与算法举例、基于机器学习方法恶意代码检测机器学习算法在工业界的应用。同时,我再结合自己的经验进行扩充,详细分享了基于机器学习恶意代码检测技术,基础性文章,希望对
恶意软件检测技术综述
vivid_moon的博客
05-29 1万+
2018体系结构安全大作业申明:转载请注明出处恶意软件检测技术综述摘要本文介绍了恶意软件恶意软件探测技术和探测器的定义,以及研究它们的现实意义。概述了恶意软件探测技术的具体分类和各个类别的研究现状。结合研究现状,总结了软件探测器性能损耗高,覆盖范围有限的特点,提出了可以结合计算机组成结构原理,开发底层硬件分类器的思想,并且结合国内外硬件探测器研究,列举了几个常用的检测指标,总结了他们的贡献和不足...
VSM模型在文本相似度检测软件中的应用
"这篇本科毕业论文探讨了基于VSM(Vector Space Model)模型的文本相似度检查软件的设计与实现,旨在解决学术抄袭问题,提高学生完成作业的诚信度。该系统利用C#语言和数据库技术,对文本进行分词、词频统计以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值