![](https://img-blog.csdnimg.cn/20210513104049681.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
基于数据科学的恶意软件分析
文章平均质量分 78
学习Malware Data Science书籍笔记
xn12334
这个作者很懒,什么都没留下…
展开
-
第三章:利用恶意软件网络识别攻击活动
文章目录前言1.与从恶意软件里提取威胁情报相关的网络分析理论2.使用可视化来识别恶意软件样本之间关系的方法3.使用Python和各种开源工具包从恶意软件中创建、可视化和提取情报来进行数据分析和可视化前言 恶意软件网络分析可以将恶意软件数据集转化为有价值的威胁情报,揭示对抗性攻击活动、常见的恶意软件手段和恶意软件样本来源。包括分析恶意软件样本组通过共同属性相互关联的方式,无论这些共享属性是内嵌的IP地址、主机名、可打印字符串、图形或类似的信息。可以使用这些连接来帮助区分哪些是对你的组织发起的协同攻击原创 2021-06-02 11:15:06 · 405 阅读 · 0 评论 -
第二章:恶意软件动态分析基础
文章目录前言动态分析的局限前言 静态分析侧重的是恶意软件在文件形式中的表现,动态分析则在一个安全、受控的环境中运行恶意软件以查看其行为方式。通过动态分析,我们可以绕过常见的静态分析障碍,例如加壳、混淆,以更直观地了解给定恶意软件样本的目的。由于动态分析揭示了恶意软件样本的作用,因此我们可以根据它的动作与其他恶意软件样本进行比较。这些线索有助于我们根据共同的特征对恶意软件样本进行分类,甚至可以帮助我们识别由相同组织制作或者属于相同攻击活动的恶意软件样本。 最重要的是,动态分析对于构建基于机器学习原创 2021-05-14 15:47:28 · 1101 阅读 · 0 评论 -
第一章:恶意软件静态分析基础
文章目录前言一、数据集二、使用步骤1.引入库2.读入数据总结前言 静态分析可以帮助我们更好地理解恶意软件二进制文件在攻击目标后为攻击者提供的好处,以及攻击者可以隐藏并继续攻击受感染计算机的方式。一、数据集示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。二、使用步骤1.引入库代码如下(示例):import numpy as npimport pandas as pdimport matplotlib.pyplot as pltimport s原创 2021-05-13 11:26:25 · 1093 阅读 · 0 评论