XiaoMi-AI文件搜索系统
World File Search System恶意
“TESSERACT:消除跨空间和时间的恶意软件分类实验偏差”ACSAC 网络安全工件竞赛的影响
五年前,恶意软件分类论文中近乎完美的𝐹 1 分数趋势引发了人们的疑问:Android 恶意软件分类是否已解决。恶意软件分类实际上并非已解决的问题,近乎完美的性能是时空偏差的结果。Tesseract 的开发旨在允许对恶意软件分类器进行不受空间和时间偏差影响的实际评估。Tesseract 发布后,它成为如何进行公平恶意软件分类评估的基准,影响了后续论文的实验设计,迄今为止已有 415 次引用。Tesseract 被实现为一个 Python 库,旨在轻松与常见的 ML 工作流程集成。Tesseract 的设计深受流行的机器学习算法的启发,并且与之完全兼容。
Android移动设备中对恶意软件的检测和预防:文献评论
尽管仅存在几年,但移动设备仍稳步上升成为最广泛使用的计算机设备。鉴于可以安装第三方应用程序的智能手机的人数,对于最终用户和服务提供商来说,这是一个越来越重要的问题,以确保设备和基础网络都安全。由于此类功能和功能,人们将更依赖于SMS,MMS,Internet Access,在线交易等应用程序。从低成本手机到高端豪华手机的数千台设备由Android操作系统提供动力,Android操作系统已经主导了智能手机市场。这是关于使来自所有社会经济背景的人们在日常活动中获取和使用移动设备的可能性。响应这种日益普及的是,引入Android市场的新应用程序数量飙升。最近出现的各种移动恶意软件引起了安全职业和学者的关注。鉴于手机行业的持续扩展,将其用于犯罪活动的可能性只会在将来继续增加。本文回顾了有关Android移动设备中恶意软件检测和预防的文献,分析有关主要研究和任务的现有文献,并涵盖文章,期刊以及数字资源,例如Internet安全出版物,科学研究和会议。
用于检测和分类恶意软件的框架...
抽象恶意软件构成了对网络基础架构的主要威胁,该威胁容易受到几种破坏性恶意软件攻击的影响,例如病毒和勒索软件。传统的Antimalware软件可提供有限的效率,以防止恶意软件删除,因为不断发展的恶意软件能力(例如多态性)。Antimalware仅删除了其签名的恶意软件,并且对零日间攻击无效和无助,几项研究工作利用了监督和无监督的学习算法来检测和分类恶意软件,但假阳性占上风。这项研究利用机器学习来通过采用机器学习技术(包括特征选择技术以及网格搜索超参数优化)来检测和对恶意软件进行分类。主成分分析与Chi Square结合使用,以治愈维数的诅咒。支持向量机,K最近的邻居和决策树用两个数据集分别训练模型。使用混乱矩阵,精度,召回和F1评分评估了研究模型。使用CICMALMEM数据集分别使用K最近的邻居,决策树和支持向量机获得了99%,98.64%和100%的精度,该数据集分别具有相等数量的恶意软件和良性文件,K最近的邻居无法实现误报。未来的作品包括采用深度学习和集成学习作为分类器以及实施其他超参数优化技术。关键字:恶意软件检测,功能选择,超参数调整,网格搜索,机器学习。Accuracy of 97.7%,70% and 96% was achieved with K Nearest Neighbor, Decision Tree and Support Vector Machine respectively with Dataset_Malware.csv dataset, K Nearest Neighbor achieved False Positives of 38.The Model was trained separately with default hyperparameters of the chosen algorithms as well as the optimal hyperparameters obtained from Grid Search and it was discovered that optimizing超参数和与主组件分析获得的功能和Chi Square获得的功能使用具有相等数量的良性和恶意文件(CICMALMEM数据集)的数据集训练模型,从而通过支持向量机获得了最佳性能。简介的使用互联网的使用兴起,这是一个全球互连计算机网络的网络,带来了新的风险和漏洞。网络安全面临的主要问题之一是恶意攻击(Abiola&Marhusin,2018年)。恶意软件(也称为恶意软件)是侵入性软件,其设计具有伤害的特定目标,获得
H1 2024:恶意软件和脆弱性趋势报告
InfoStealer仍然是主要的恶意软件类别。这与大多数威胁行为者是出于财务动机的一致,因为威胁行为者可以通过直接从受害者那里窃取资金或将数据销售给黑暗网络和地下市场上的其他威胁参与者,从而使被盗数据(例如信用卡信息或加密货币钱包凭证)获利。尽管一些驾驶此类别的恶意软件家庭从H1 2023转移到H1 2024,例如Vidar,Redline和Lokibot(Windows变体),但一些家庭在今年的前十名中首次亮相,例如新著名的Risepro。最引人注目的开发是Lummac2在H1 2024中没有进入H1 2023的前十名之后的恶意软件系列排名。虽然至少自2022年8月以来,该InfoStealer一直活跃,但Insikt Group最近发现了Lummac2采用了新的TTP。具体来说,Lummac2已开始滥用Steam社区配置文件的用户名来分发C2服务器配置,这是Vidar活动中先前观察到的行为。同时,salital的复兴是在2003年在野外观察到的多态性僵尸网络,突出了传统恶意软件的持续流行率。
对抗中国在欧洲的恶意影响
准备好的声明:彼得·拉夫 哈德逊研究所欧洲和欧亚中心高级研究员兼主任 在外交事务委员会欧洲小组委员会面前 美国众议院 2024 年 9 月 11 日 对抗中国在欧洲的恶意影响 基恩主席、基廷排名成员和小组委员会的尊敬成员: 感谢你们今天有机会在你们面前作证。我的名字是彼得·拉夫。我是哈德逊研究所欧洲和欧亚中心主任,在那里担任高级研究员。我在这次证词中表达的观点是我个人的观点,不应被视为代表哈德逊研究所的观点。欧洲为何重要 今天的听证会涉及对美国至关重要的问题。一个多世纪以前,现代地缘政治之父哈尔福德·麦金德创造了一个术语来描述我们称之为欧亚大陆的相互交错的大陆。他将欧亚大陆描述为世界岛。“谁统治世界岛,”麦金德假设,“谁就统治了世界。” 1 在那个世界岛上,欧洲是美国的前沿作战基地所在地,也是我们财富和繁荣的重要来源。美国在欧洲拥有数万名永久部署的军队,遍布基地网络,保障着世界上最重要的经济关系。2 2023 年,穿越北大西洋的货物量是美国与中华人民共和国 (PRC) 贸易量的两倍多。同年,美国公司向欧洲出售了近 5000 亿美元的商品。3 欧洲也是美国原油和液化天然气 (LNG) 的主要目的地。美国向欧洲输送的天然气是向亚洲输送的两倍。最重要的是,美国和欧洲通过外国直接投资 (FDI) 实现了一体化。4 美国 60% 以上的 FDI(4 万亿美元)在欧洲;事实上,美国在欧洲的 FDI 是在亚洲的 2 到 4 倍。就欧洲而言,它在美国的投资为 3.4 万亿美元,是亚洲投资者在美国投资的三倍多。5 1 H.J.Mackinder,《民主理想与现实》(纽约:亨利·霍尔特,1942 年),150。2 军事和国防部拨款基金 (APF) 文职人员人数数据,第 I 列,第 241 行,《劳动力报告和出版物》2024 年 6 月,美国国防部,https://dwp.dmdc.osd.mil/dwp/app/dod-data-reports/workforce-reports 。5 Hamilton 和 Quinlan,《跨大西洋经济 2024》。3 Daniel S. Hamilton 和 Joseph P. Quinlan,《2024 年跨大西洋经济:美国和欧洲之间的就业、贸易和投资年度调查》,(华盛顿特区:约翰霍普金斯大学,2024 年),第 4 卷 Hamilton 和 Quinlan,《2024 年跨大西洋经济》。
使用机器学习的基于异常的恶意软件检测
网络安全工程系Paavai工程学院,印度泰米尔纳德邦Namakkal,摘要:恶意软件检测是网络安全的关键方面,传统的基于签名的方法证明不足以防止不断发展威胁。本期刊使用机器学习探索异常基本检测,通过识别与正常行为的偏差来识别恶意活动。所提出的系统利用机器学习算法来检测未知和零日恶意软件,从而通过适应新的威胁模式来增强网络安全。该研究研究了在现实世界环境中实施该系统的运营,经济和技术可行性。通过将先进的机器学习技术与基于异常的检测相结合,提出的系统代表了网络安全领域的重大进步。它旨在为新兴威胁提供更强大的防御机制,从而增强了针对已知和未知恶意软件的保护。本期刊不仅有助于开发前沿安全技术的发展,而且还为在动态和复杂的现实世界环境中实施这些系统的实际考虑提供了宝贵的见解。简介恶意软件多年来一直在显着发展,越来越复杂且难以捉摸,这使传统的检测方法(例如基于签名的方法)越来越无效。与基于签名的方法(反应性且仅限于已知威胁)不同,基于异常的检测旨在主动识别可能指示新形式或未知形式恶意软件的可疑行为。基于签名的检测取决于已知的恶意软件签名和模式的数据库;但是,这种方法与不匹配任何已知签名或多态性恶意软件的新兴威胁斗争,这些威胁不断地改变其外观以逃避检测。基于动物的检测是一种有希望的替代方案,通过专注于确定与系统或网络中正常行为的既定模式的偏差。这种方法利用机器学习技术来构建和维护正常活动的全面模型,从而使其能够识别和标记偏离该基线的异常模式。
第10周:恶意软件和沙盒
这是由称为MG的安全研究人员制造的一系列渗透测试工具的新版本。 MG此前在2019年的Def Con Hacking Conference上演示了主板的较早版本。此后不久,MG说他已经成功地将电缆转移到了大规模生产中,并且网络安全供应商HAK5开始出售电缆。…被称为OMG电缆,通过创建黑客可以从自己的设备连接到的Wi-Fi热点本身来工作。从这里开始,普通Web浏览器中的接口使黑客可以开始录制击键。恶意植入物本身占据了塑料外壳长度的一半。
恶意软件和追捕持久性
劫持DLL -DLL在注册表中:HKLM \ Software \ Microsoft \ Cryptography \ defaults \ provider \ Provider \ Microsoft Enherated RSA和AES加密提供商和键值(ImagePath)。
Versa在威胁保护和恶意软件检测中的AI和机器学习方法
传统的威胁情报方法在很大程度上依赖于手动分析和预定的签名,这些签名通常被新的威胁出现时经常过时。ai可以不断学习并适应新信息,以人类无法实现的速度处理大量数据。此功能允许AI检测模式和异常情况,这些模式可能在威胁被广泛认可之前就表明威胁,从而提供了更具动态和主动的防御能力。反之亦然的SASE平台将整个基础架构的全景数据集整合在一起 - 从Wan Edge到云到云,校园,远程位置,用户和设备 - 进入一个统一的数据湖。versaai攻入该数据湖,以在整个攻击生命周期中提取AI/ML洞察力,这些生命周期无缝地应用于Versa产品套件。这种全面的整合确保了AI驱动的威胁智能既深厚又广泛。