XiaoMi-AI文件搜索系统
World File Search System恶意软件
恶意软件和限制学-ZHASSULAN-ZHUSSUPOV.pdf
●https://www.schneier.c om/books/applied-cry ptography/●加密:元普利特有效载荷●香农熵:计算最终PE-File截面●virustotal:virustal:这对Virustal检测分数有何影响?
恶意软件分析工具的演变和有效性。
在当今数字链接的世界中,网络威胁变得比以往任何时候都变得越来越复杂。今天发现的一些危险恶意软件包括病毒,勒索软件和间谍软件。特征是,该恶意软件使个人和组织面临严重威胁。通过使用检测其存在的工具来分析恶意软件,了解其存在,了解其行为并致力于缓解它,从而减轻了这些威胁。本文在过去15年内强调了恶意软件分析工具的发展,特别关注静态,动态和混合方法的恶意软件分析方法。此外,它解决了恶意软件分析所涉及的方法,概述了检测的挑战,并证明了现实生活中的案例研究,显示了这种工具的效果。其他主题包括道德和法律方面,人工智能的作用以及未来在恶意软件分析中的趋势。
使用卡方和机器学习的功能选择对恶意软件分类的影响
摘要 - 物联网(IoT)是物理对象,汽车,家用电器以及与传感器,软件和连接集成的其他项目的净作品,可通过Internet收集和共享数据。物联网设备的快速扩散已经引起了一波新的安全挑战,特别是在恶意软件检测领域,这些挑战需要创新的解决方案。因此,这项研究的主要目的是开发一个先进的恶意软件检测系统,除了具有名为Chi-square的功能选择方法之外,还与自然语言处理技术同时利用了与自然语言处理技术一样。使用IOTPOT数据集对所提出的方法进行了测试,并将其与该领域的最新研究进行了比较,在该领域,它在准确性,F1分数,召回和精度方面的表现优于当前工作。此外,将提出的方法与基于时间的咨询进行了比较,并且在NLP和CHI-Square中表现出了出色的性能,而不是没有时间的咨询,这使其更适合于这种物联网系统限制的资源。我们还提供了提出的方法来促进透明度的代码。1。索引术语 - NLP,机器学习,恶意软件检测,卡方,功能选择
太阳风妥协恶意软件分析
太阳能妥协是21世纪最重要的网络攻击之一,不是因为它违反了一个组织,而是因为它引发了更大的供应链事件,影响了全球成千上万的组织。归因于先进的持续威胁(APT29)威胁组,此攻击利用了复杂的恶意软件工具来渗透高调实体。本文提供了攻击中使用的四个主要恶意软件变体的详细分析:Sibot,Raindrop,Goldmax和Goldfinder。建立了一个受控的环境,以研究每种恶意软件的行为,重点是实现持久性,横向运动和逃避检测的技术。这些发现有助于增强威胁情报,并提供有关改善防御类似攻击的见解,强调采取早期措施检测和防止先进的持久威胁的重要性。
恶意软件分析系列(MAS):第10条| Linux
▪ERS_02:https://exploitrersing.com/2024/01/01/01/03/exploiting-er-series-series-article-02/▪ERS_01:https://exploitrersing.com/2023/2023/04/04/11/11/exploiting-reverite-reverities-reverite-revering-reversing-reversing-sereise/sies//for-9,9.9.9:9.9.9:9.9: https://exploitrersing.com/2025/01/01/08/malware-alysis-serics-serics-mas-article-09/▪Mas_8:https://exploratireversing.com/2024/08/08/08/08/07/malware-ainlysis-ainlysis-ainlysis-ainlysis series-mas-Article-mas-article-mas_mas-08/▪ https://exploitrersing.com/2023/01/01/05/malware-alysis-ansisy-mas-article-7/▪MAS___6:https://exploratireversing.com/2022/2022/11/11/11/11/11/11/24/malware-alysis-alsys-alsys-alsys-mas-article-article-6/▪mas_5:mas_5:mas_5:mas_5:mas_5: https://exploraintirersing.com/2022/09/14/malware-alysis-mas-article-5/▪MAS__4:https://exploratireversing.com/2022/2022/05/05/12/malware-analysis-analysis-analysis-mas-article-mas-article-4/▪3:3:3:3:3:3:3:3:3:3:3:3:3:3:3:3: https://exploratireversing.com/2022/05/05/malware-alysis-serics-mas-article-3/▪MAS__2:https://exploratireversing.com/2022/02/02/02/03/malware-malware-analysis-analysis-mas-Aralsy-mas-Artilectile-marticle-2/▪ https://exploitireversing.com/2021/12/03/malware-alysis-mas-article-1/
基于人工智能的恶意软件和勒索软件检测模型
摘要 — 网络犯罪是本世纪主要的数字威胁之一。尤其是勒索软件攻击显著增加,造成全球数百亿美元的损失。在本文中,我们训练和测试了不同的机器学习和深度学习模型,用于恶意软件检测、恶意软件分类和勒索软件检测。我们引入了一种新颖而灵活的解决方案,它结合了两种优化的恶意软件和勒索软件检测模型。我们的结果表明,在检测性能和灵活性方面都有一些改进。特别是,我们的组合模型为使用专门的、可互换的检测模块更容易地进行未来增强铺平了道路。索引词 — 恶意软件、勒索软件、PE 文件、防病毒、网络安全、人工智能
“TESSERACT:消除跨空间和时间的恶意软件分类实验偏差”ACSAC 网络安全工件竞赛的影响
五年前,恶意软件分类论文中近乎完美的𝐹 1 分数趋势引发了人们的疑问:Android 恶意软件分类是否已解决。恶意软件分类实际上并非已解决的问题,近乎完美的性能是时空偏差的结果。Tesseract 的开发旨在允许对恶意软件分类器进行不受空间和时间偏差影响的实际评估。Tesseract 发布后,它成为如何进行公平恶意软件分类评估的基准,影响了后续论文的实验设计,迄今为止已有 415 次引用。Tesseract 被实现为一个 Python 库,旨在轻松与常见的 ML 工作流程集成。Tesseract 的设计深受流行的机器学习算法的启发,并且与之完全兼容。
Android移动设备中对恶意软件的检测和预防:文献评论
尽管仅存在几年,但移动设备仍稳步上升成为最广泛使用的计算机设备。鉴于可以安装第三方应用程序的智能手机的人数,对于最终用户和服务提供商来说,这是一个越来越重要的问题,以确保设备和基础网络都安全。由于此类功能和功能,人们将更依赖于SMS,MMS,Internet Access,在线交易等应用程序。从低成本手机到高端豪华手机的数千台设备由Android操作系统提供动力,Android操作系统已经主导了智能手机市场。这是关于使来自所有社会经济背景的人们在日常活动中获取和使用移动设备的可能性。响应这种日益普及的是,引入Android市场的新应用程序数量飙升。最近出现的各种移动恶意软件引起了安全职业和学者的关注。鉴于手机行业的持续扩展,将其用于犯罪活动的可能性只会在将来继续增加。本文回顾了有关Android移动设备中恶意软件检测和预防的文献,分析有关主要研究和任务的现有文献,并涵盖文章,期刊以及数字资源,例如Internet安全出版物,科学研究和会议。
用于检测和分类恶意软件的框架...
抽象恶意软件构成了对网络基础架构的主要威胁,该威胁容易受到几种破坏性恶意软件攻击的影响,例如病毒和勒索软件。传统的Antimalware软件可提供有限的效率,以防止恶意软件删除,因为不断发展的恶意软件能力(例如多态性)。Antimalware仅删除了其签名的恶意软件,并且对零日间攻击无效和无助,几项研究工作利用了监督和无监督的学习算法来检测和分类恶意软件,但假阳性占上风。这项研究利用机器学习来通过采用机器学习技术(包括特征选择技术以及网格搜索超参数优化)来检测和对恶意软件进行分类。主成分分析与Chi Square结合使用,以治愈维数的诅咒。支持向量机,K最近的邻居和决策树用两个数据集分别训练模型。使用混乱矩阵,精度,召回和F1评分评估了研究模型。使用CICMALMEM数据集分别使用K最近的邻居,决策树和支持向量机获得了99%,98.64%和100%的精度,该数据集分别具有相等数量的恶意软件和良性文件,K最近的邻居无法实现误报。未来的作品包括采用深度学习和集成学习作为分类器以及实施其他超参数优化技术。关键字:恶意软件检测,功能选择,超参数调整,网格搜索,机器学习。Accuracy of 97.7%,70% and 96% was achieved with K Nearest Neighbor, Decision Tree and Support Vector Machine respectively with Dataset_Malware.csv dataset, K Nearest Neighbor achieved False Positives of 38.The Model was trained separately with default hyperparameters of the chosen algorithms as well as the optimal hyperparameters obtained from Grid Search and it was discovered that optimizing超参数和与主组件分析获得的功能和Chi Square获得的功能使用具有相等数量的良性和恶意文件(CICMALMEM数据集)的数据集训练模型,从而通过支持向量机获得了最佳性能。简介的使用互联网的使用兴起,这是一个全球互连计算机网络的网络,带来了新的风险和漏洞。网络安全面临的主要问题之一是恶意攻击(Abiola&Marhusin,2018年)。恶意软件(也称为恶意软件)是侵入性软件,其设计具有伤害的特定目标,获得