信安竞赛
文章平均质量分 74
大争天下
这个作者很懒,什么都没留下…
展开
-
恶意软件检测与分析:挑战与研究机遇
说明恶意代码分类恶意软件隐藏技术恶意软件检测与分析系统通用恶意软件检测系统由四个主要模块组成:特征提取、特征选择、分类/聚类和决策。A软件分析恶意软件分析可通过以下三种方式进行:静态分析[5]提出了一种基于调用码图挖掘的静态分析方案,用于区分Windows环境下恶意软件的变体。[6]使用DLLs函数列表、系统调用和十六进制转储等特性来检测新的和看不见的恶意可执行文件。[7]设计了一种恶意软件检测方法,使用Java文件中的第三方API调用和多目标优化分类。[8]开发了一个多视图(MKLD原创 2021-05-01 14:03:38 · 772 阅读 · 1 评论 -
A Hierarchical Convolutional Neural Network for Malware Classification论文理解
摘要将可执行文件视为字节序列或者汇编语言指令没有考虑程序的结构层次(空间关联性),因为函数调用会跳到指令中不同的位置,那么如果按照二进制文件处理,指令的执行仍然是不连续的,也就是说,并不是按照二进制文件流顺序进行的。那么提出一个HCNN网络,有两个层次的卷积块应用在助记符水平和功能水平,使我们能够从这两个层次提取n-gram样特征时,构建恶意软件表示。说明我们的主要贡献是一个新的神经架构,称为层次卷积网络,旨在捕捉有关恶意软件结构在记忆水平和功能水平的见解。考虑到可移植可执行文件(PE)具有层次结构,原创 2021-05-01 11:25:26 · 241 阅读 · 0 评论