第11周周报

最新推荐文章于 2024-04-25 09:32:12 发布
最新推荐文章于 2024-04-25 09:32:12 发布
阅读量2.3k 收藏
点赞数
分类专栏: 周报 文章标签: 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39133209/article/details/121267526
版权

Malware Detection on Highly Imbalanced Data through Sequence Modeling 总结

创新点:

  • 提出了一种基于LSTM的恶意软件检测方法,利用了软件活动中的时间先后关系,但是需要大量的数据进行训练,现实中的数据很少。
  • 借用自然语言领域学到的知识。使用bert模型,来进行恶意软件的检测。由于bert模型是预训练模型,所以之后只需要少量的数据进行微调训练,解决了恶意软件数据不平衡的问题,同时最后的分类结果也很好。

恶意软件检测技术

1. 传统的恶意软件检测技术
传统的 Android 恶意软件检测一般使用模式匹配或指纹匹配等方法。

  • 依赖于手工选择的特征进行匹配和启发式过滤。

  • 利用权限和API的上下文和顺序区分。

  • 利用一些粗粒的特征,如申请的权限信息,API调用频率。

  • 静态分析方法,从已知的Android恶意软件中自动挖掘出恶意软件的程序逻辑。

  • 动态分析方法,监视软件在API层的行为,提取并分析内部组件之间的行为特征以及系统调用特征以检测恶意软件。
    2. 基于人工智能算法的Android恶意软件检测方法
    利用特征类型进行划分:

  • {0,1}型特征
    {0, 1}型特征即每一个特征使用一个标志位, 个标志位非 1 即 0。1 代表应用存在该特征, 0 代表不存在。

  • 序列型特征
    序列型特征主要基于代码中的API 序列关系或字节码序列关系。

  • 端到端模式
    直接使用原始 apk 的二进制码, 或只是进行简单的字节码截取或映射。

联邦学习

本质:联邦学习本质上是一种分布式机器学习技术,或机器学习框架。
目标:联邦学习的目标是在保证数据隐私安全及合法合规的基础上,实现共同建模,提升AI模型的效果。
联邦学习的分类:

  1. 横向联邦学习
    适用场景:
    横向联邦学习的本质是样本的联合,适用于参与者间业态相同但触达客户不同,即特征重叠多,用户重叠少时的场景,比如不同地区的银行间,他们的业务相似(特征相似),但用户不同(样本不同)。
  2. 纵向联邦学习
    适用场景:
    纵向联邦学习的本质是特征的联合,适用于用户重叠多,特征重叠少的场景,比如同一地区的商超和银行,他们触达的用户都为该地区的居民(样本相同),但业务不同(特征不同)。
  3. 联邦迁移学习
    适用场景:
    当参与者间特征和样本重叠都很少时可以考虑使用联邦迁移学习,如不同地区的银行和商超间的联合。主要适用于以深度神经网络为基模型的场景。
mentalps
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Pytorch Bert+BiLstm文本分类
qq_44193969的博客
07-18 1万+
文章目录前言一、运行环境二、数据三、模型结构四、训练五、测试及预测 前言 昨天按照该文章(自然语言处理(NLP)Bert与Lstm结合)跑bert+bilstm分类的时候,没成功跑起来,于是自己修改了一下,成功运行后,记录在这篇博客中。 一、运行环境 python==3.7 pandas==1.3.0 numpy==1.20.3 scikit-learn==0.24.2 torch==1.9.0 transformers==4.8.2 二、数据 1、Bert下载地址bert-base-chinese.
基于Windows API序列和机器学习的恶意软件检测方法(监督式)
weixin_50005008的博客
08-11 1418
@TOC 基础 恶意软件:未经用户许可进入系统的软件。 恶意程序的机器代码模式称为签名。 恶意软件检测:通过监控主机中正在运行进程的行为来区分是否为恶意软件。 传统恶意软件检测方法:使用从windows API调用中提供的信息。数据挖掘,分类模型:Naive Bayes, SVM, Decision Tree 。 相关研究方法 1.Faraz Ahmed, Haider Hameed, Zubair Shafiq, Muddassar Farooq 方法:将windows API调用序列作为标准机器学习方法
Bert-malware-classification: 使用BERT进行恶意软件分类的高效工具
最新发布
gitblog_00059的博客
04-25 401
Bert-malware-classification: 使用BERT进行恶意软件分类的高效工具 项目地址:https://gitcode.com/bitterzzZZ/Bert-malware-classification 在这个数字化的时代,恶意软件的威胁无处不在,对个人和企业的网络安全构成了巨大挑战。Bert-malware-classification是一个基于Transformer架构,...
阿里天池 NLP 入门赛 Bert 方案 -3 Bert 预训练与分类
张贤的博客
09-06 1228
前言 这篇文章用于记录阿里天池 NLP 入门赛,详细讲解了整个数据处理流程,以及如何从零构建一个模型,适合新手入门。 赛题以新闻数据为赛题数据,数据集报名后可见并可下载。赛题数据为新闻文本,并按照字符级别进行匿名处理。整合划分出 14 个候选分类类别:财经、彩票、房产、股票、家居、教育、科技、社会、时尚、时政、体育、星座、游戏、娱乐的文本数据。实质上是一个 14 分类问题。 赛题数据由以下几个部分构成:训练集 20w 条样本,测试集 A 包括 5w 条样本,测试集 B 包括 5w 条样本。 比赛地址:htt
干货!FLDetector:通过检测恶意用户防御联邦学习中的模型污染攻击
AITIME_HY的博客
07-18 3052
点击蓝字关注我们AI TIME欢迎每一位AI爱好者的加入!联邦学习容易受到模型污染攻击:恶意用户可以通过改变上传给中心服务器的模型梯度的方式破坏模型的训练。现有的防御主要依赖于拜占庭鲁棒的方法,可以在少量恶意用户的情况下训练一个好的模型。然而在有较多恶意用户的情况下训练一个好的模型仍然比较困难。我们的FLDetecor可以通过检测并剔除恶意节点的方式解决上述问题。FLDe...
11周报0512-20192115641
08-08
该项目由计算机学院的成员兰学超、熊瑞东、李培阳和2019211580共同参与,他们在2021年5月12日完成了第11的工作。 本的主要工作集中在系统的设计和实现上。首先,团队完成了100%的概要设计,包括所有类的设计、...
汽车第11周报:3月销量预期或较乐观,关注新能源和重卡板块.pdf
07-02
汽车第11周报:3月销量预期或较乐观,关注新能源和重卡板块.pdf
电力设备新能源第11周报:吉林解除风电红色预警,2月电动车销量景气,关注泛在电力物联网主题.pdf
07-13
电力设备新能源第11周报:吉林解除风电红色预警,2月电动车销量景气,关注泛在电力物联网主题.pdf
计科-编译原理课程设计-第9组-第11周报1
08-03
在本次《编译原理与技术课程设计》的第11周报中,第9组的学生们围绕编译器的语义分析和中间代码生成阶段展开了工作。以下是他们所涉及的知识点和具体实施情况: 1. **语义分析**:语义分析是编译器设计的关键步骤...
机械设备行业第11周报:“碳中和”带来新机遇,挖机景气度持续.rar
09-09
标题中的“机械设备行业第11周报”表明这是一份关于机械设备行业的市场分析报告,时间定位在第11,通常这样的报告会涵盖这段时间内行业内的主要动态、发展趋势以及重要事件的影响。"碳中和"是当前全球关注的热点...
教程:使用Bert预训练模型文本分类
weixin_43837634的博客
03-01 1万+
Bert介绍 Bert模型是Google在2018年10月发布的语言表示模型,Bert在NLP领域横扫了11项任务的最优结果,可以说是现今最近NLP中最重要的突破。Bert模型的全称是Bidirectional Encoder Representations from Transformers,是通过训练Masked Language Model和预测下一句任务得到的模型。关于Bert具体训练的细...
集体智能:基于区块链的物联网Android恶意软件检测去中心化学习
Chahot的博客
11-01 822
未来的无线技术,如第五代移动电话网络(5G)和物联网(IoT),通过引入智能环境传感、智能农业、智能无人机、智能医疗监测、自动驾驶汽车等在过去只能想象的创新应用程序和智能系统,正在改变世界。为了开发这样的智能系统,异构电子设备参与到一个公共网络中互相通信,如图1所示。一系列先进的电子设备由强大的Android平台控制,使智能设备如传感器,智能手机,智能手表,智能洗衣机等。包括智能手机在内的这些电子设备鼓励人们存储和分享他们的个人和机密信息。
数据分析综述:联邦学习中的数据安全和隐私保护问题
shujufenxianli的博客
02-25 4138
近年来,随着大量数据、更强的算力以及深度学习模型的出现,机器学习在各领域的应用中取得了较大的成功。
基于AI的恶意软件分类技术(4)
山楂的博客
05-14 1565
NDSS2020顶会论文:When Malware is Packin’ Heat; Limits of Machine Learning Classifiers Based on Static Analysis Features 关于恶意软件被加壳时,基于静态分析特征的机器学习分类器的限制
[网络安全自学篇] 八十八.基于机器学习的恶意代码检测技术详解
热门推荐
杨秀璋的专栏
07-19 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了传统的恶意代码检测技术,包括恶意代码检测的对象和策略、特征值检测技术、校验和检测技术、启发式扫描技术、虚拟机检测技术和主动防御技术。这篇文章将介绍基于机器学习的恶意代码检测技术,主要参考郑师兄的视频总结,包括机器学习概述与算法举例、基于机器学习方法的恶意代码检测、机器学习算法在工业界的应用。同时,我再结合自己的经验进行扩充,详细分享了基于机器学习的恶意代码检测技术,基础性文章,希望对
BERT用于序列到序列的多标签文本分类
小岁月太着急
12-31 3205
BERT FOR SEQUENCE-TO-SEQUENCE MULTI-LABEL TEXT CLASSIFICATION 引言 我们的主要贡献如下: 1. 我们将BERT的结果作为编码器呈现在MLTC数据集的序列到序列框架中,具有或不具有类上的给定层次树结构。 2. 介绍并实验验证了一种新的MLTC混合模型。 3.我们微调vanilla BERT模型来执行多标签文本分类。据我们所知,这...
基于机器学习和API调用序列的恶意软件检测方法
Yuan's Blog
07-17 2841
文章目录恶意软件定义检测系统架构特征提取分类算法参考文献 恶意软件定义 恶意软件通常指未经用户授权进入系统,通过扫描系统漏洞并执行破坏性活动,从而使当前系统功能受到一定影响、安全性受到威胁的恶意性软件或程序。恶意软件既可以单独存在,又可以与其它软件整合并存,具有很强的隐蔽性;同时在网络环境中大量存在,容易被攻击者利用。 检测系统架构 基于恶意软件发起的定向网络攻击日益增长,构建起有效的恶意软件监测系统势在必行。一个恶意软件检测系统的核心功能模块包括样本特征提取和分类标记两个部分。 特征提取 对恶意软件样本的
【PaddleNLP】恶意网页识别(五):用BERT识别恶意网页内容
myaijarvis notebook
05-20 918
【参考:使用PaddleNLP进行恶意网页识别(五):用BERT识别恶意网页内容 - 飞桨AI Studio】 代码更新,仿造pytorch,特此记录 import os import sys import codecs # 编码转换 import chardet # 第三方编码检测模块 import shutil import re import time import numpy as np import pandas as pd import jieba from tqdm import tqdm,
编写一份CAD工程师第十五周报
03-10
你好,以下是我的回答: 本工作总结: 1. 完成了客户提出的CAD图纸修改需求,并进行了测试和验收。 2. 参与了公司内部的CAD培训课程,学习了新的CAD技术和工具。 3. 协助同事解决了一些CAD软件使用中的问题。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值