文献阅读
文章平均质量分 79
都说没想好
这个作者很懒,什么都没留下…
展开
-
Using Machine Learning Methods to Establish Program Authorship 阅读笔记
机器学习方法 建立 程序作者详细讨论了各种机器学习特征分配方法:词法度量,位置/样式度量,控制和信息结构样式度量,抽象语法树的使用,n-gram分析,项目架构研究和编程范例的使用。Computational stylometry issues, a possibility of using programming paradigms as an additional factor o...原创 2019-03-05 14:12:01 · 267 阅读 · 0 评论 -
GAN相关引用/被引用的文章
原论文:Generating Adversarial Malware Examples for Black-Box Attacks Based on GAN引用论文:2001 Data Mining Methods for Detection of New Malicious Executables在本文中,我们提出了一个数据挖掘框架,可以准确自动地检测新的,以前未见过的恶意可执...原创 2019-03-05 14:20:48 · 1131 阅读 · 0 评论 -
特定敌手样本Adversarial Malware论文阅读小结
思考:这些论文都是针对特定的模型来做的敌手样本那么我们的模型是怎么做的,cnn+rnn?怎么处理字节?从而再决定怎么生成特定敌手样本Adversarial Malware Binaries: Evading Deep Learning for Malware Detection in Executables深度网络检测方法:抽取k个bytes,补0到d个bytes,embedding...原创 2019-03-05 14:22:40 · 909 阅读 · 0 评论 -
第三方库检测方法总结
库函数检测方法简要综述:函数检测是一种二进制分析技术,将二进制代码分类为原始代码级别的函数相近的函数。用于二进制插桩、二值漏洞搜索、二元保护方案(包括流的完整性),以及帮助反向工程师分析代码区域间隔,推理复杂的二进制代码。目前的库函数识别技术中,主要包括白名单匹配方法、提取API级别的函数签名方法、字节码特征匹配方法、以及控制流图。对于白名单匹配方法,最简单的是基于函数名字做匹配...原创 2019-03-05 14:27:35 · 1901 阅读 · 0 评论