机构名称:
¥ 1.0
2024年。更不用说在2021年全球大约有6亿次攻击,这是对网络安全的主要威胁。也有人说,IBM报告中的勒索软件攻击泄露数据泄露的10%增加。JumpCloud一个IT平台说,与过去几年相比,勒索软件攻击的幅度强劲。为了克服这一威胁,如此多的研究人员以及科学家发现了许多防止这种感染的想法。通过使用机器学习算法,自然语言处理,静态分析,基于文件的异常分析,基于网络的分析以及基于行为分析,一些算法和方法通过使用机器学习算法,静态分析,基于异常的分析来实现了很高的精度。大多数研究以及研究主要基于行为分析和网络分析。因此,本文主要集中于根据PE(便携式可执行文件)文件的PE标头的功能检测勒索软件文件。那么为什么要执行文件?为什么不使用其他方法?主要原因是可以提取PE文件的功能,而无需实际执行PE文件。与其他方法相比,检测时间将更高。在PE文件中使用PE标头功能所需的资源要低得多,并且病毒感染系统的风险也很小。除了使用赎金注释的自然语言处理对勒索软件的分析之外,PE标头分析方法具有最小的假阳性或假阴性。
使用机器学习检测勒索软件...
主要关键词
相关文件推荐
