XiaoMi-AI文件搜索系统
World File Search System恶意
反恶意软件扫描仪服务
Bitdefender是全球网络安全领导者,可保护150多个国家 /地区的5亿多个系统。自2001年以来,Bitdefender创新一直为智能连接的家庭,移动用户,现代企业及其网络,设备,数据中心和云基础架构提供屡获殊荣的安全产品和威胁情报。今天,Bitdefender还是首选的提供商,嵌入了全球超过38%的安全解决方案中。Bitdefender是由供应商尊重并传福音的行业认可的,BitDefender是您可以信任和依靠的网络安全公司。此处提到的所有产品和公司名称仅用于识别目的,并且是其各自所有者的商标的财产。
使用机器学习的Android恶意软件多类分类:评估随机森林,人工神经网络和诉讼的性能
摘要。这项研究研究了使用静态和动态分析方法来检测和分类的机器学习技术,即随机森林,人工神经网络和卷积神经网络的有效性。通过将恶意软件分类为广告软件,勒索软件,索引软件和SMS恶意软件来利用CICINVESANDMAL2019数据集,多类分类。静态分析检查了权限和意图,而动态分析则集中于API调用和网络流。使用准确性,召回,精度,F1分数,训练时间和测试时间评估模型的性能。结果表明,在静态和动态分析中,随机森林比深度学习模型的优越性,静态分析的性能比动态分析更好。这项研究通过提供对不同机器学习算法和分析方法的有效性的见解来为Android恶意软件检测的领域做出了贡献,从而突出了随机森林的潜力,以实现有效,准确的恶意软件多类分类。
增强电子邮件安全性:一种用于垃圾邮件和恶意软件检测的混合机器学习方法
最近的研究表明,SMS垃圾邮件中有一个显着的激增,是旨在欺骗个人泄露私人帐户或身份细节的实体,通常称为“网络钓鱼”或“电子邮件垃圾邮件”。常规垃圾邮件过滤器难以充分地确定这些恶意电子邮件,从而面对从事在线交易的消费者和企业面临挑战。解决此问题提出了重大的学习挑战。最初以直接的文本分类问题出现,但分类过程因垃圾邮件和合法电子邮件之间的惊人相似性而变得复杂。在这项研究中,我们引入了一种名为“滤波器”的新方法,专为检测欺骗性SMS垃圾邮件而设计。通过合并量身定制的功能,以揭示对DUPE用户使用的欺骗性技术,我们的SMS垃圾邮件电子邮件的准确分类率超过99.01%,同时保持较低的假阳性率。使用包括746个垃圾邮件实例和4822个合法电子邮件实例的数据集获得了这些结果。在具有两个属性和5568实例的数据集上评估过滤器的精度,特别是超过现有方法。我们提出的模型是一种混合NB-ANN模型,达到99.01%的最高精度,表现优于幼稚的贝叶斯(98.57%)和人工神经网络(98.12%)。这突出了混合方法在增强电子邮件垃圾邮件检测和恶意软件过滤的精度方面的功效,从而确保跨培训和测试数据集的全面覆盖范围,以改善反馈循环。
审视人工智能及其在恶意创造和创新中的作用:人工智能如何增强新型威胁和攻击
这篇评论试图让国土安全部为即将使用人工智能来产生新的恶意威胁做好准备。人工智能广义上是指能够从外部数据源推断模式的技术,包括机器学习、逻辑代理、生成式人工智能和机器人技术等众多子领域。人工智能的好处可能会被潜在的危害所掩盖,例如基于人工智能的自主武器和恶意人工智能干扰,例如破坏政治信息的完整性。人工智能与恶意创造力的交集涉及使用技术来产生和实施新想法以造成伤害。人工智能与恶意创造力的交集涉及使用技术来产生和实施新想法以造成伤害。
使用 AI/ML 工具跟踪社交媒体中的恶意信息,以帮助减轻有害的 GenAI,从而改善社会福祉
对社会福祉的威胁正在迅速发展,这种威胁来自社交媒体上广泛传播的错误信息。更令人担忧的是“恶意信息”,它在某些社交网络上被放大。现在,这种威胁又增加了一个维度,即使用生成式人工智能故意增加错误信息和恶意信息。本文重点介绍了一些“边缘”社交媒体渠道,这些渠道的恶意信息水平很高,这在我们的人工智能/机器学习算法中有所体现。我们讨论了各种渠道,并特别关注其中一种渠道“GAB”,作为潜在负面影响的代表。我们概述了一些当前的恶意信息作为示例。我们捕捉元素,并观察其随时间的变化趋势。我们提供了一组人工智能/机器学习模式,可以表征恶意信息,并允许捕获、跟踪,并可能用于响应或缓解。我们强调了对恶意代理使用 GenAI 故意发送恶意信息以破坏社会福祉的担忧。我们建议将所提出的特征作为一种方法,以启动一种更加慎重和定量的方法来解决社交媒体中这些会对社会福祉产生不利影响的有害方面。本文强调了“恶意信息”(包括虚假信息、网络欺凌和仇恨言论)扰乱社会各个阶层的可能性。恶意信息的扩散可能会导致严重的现实后果,例如大规模枪击事件。尽管试图在 Facebook 等主要平台以及某种程度上在 X/Twitter 上引入审核,但现在越来越多的社交网络(如 Gab、Gettr 和 Bitchute)提供了完全不受审核的空间。本文介绍了这些平台,并对 Gab 的帖子进行了半定量分析的初步结果。本文使用文本分析研究了几种表征模式。本文强调了 Gab 和其他边缘平台对生成式 AI 算法的危险使用,强调了对社会福祉的风险。本文旨在为捕获、监控和减轻这些风险奠定基础。
基于深度学习的恶意软件检测的自动化机器学习
深度学习(DL)已被证明在检测不断发展的复杂恶意软件方面具有有效性。,尽管深度学习减轻了功能工程问题,从而找到了最佳的DL模型的体系结构和一组超参数,但仍然是一个需要领域专业知识的挑战。此外,许多提出的最新模型非常复杂,可能不是不同数据集的最佳选择。一种有希望的方法,即自动化机器学习(AUTOML),可以通过自动化ML管道密钥组件(即超参数优化和神经架构搜索(NAS))来减少开发自定义DL模型所需的域专业知识。Automl减少了设计DL模型所涉及的人类反复试验的数量,在最近的实现中,可以找到具有相对较低计算开销的新模型体系结构。对使用汽车进行恶意软件检测的可行性的研究非常有限。这项工作提供了全面的分析和有关将AUTOML用于静态和在线恶意软件检测的见解。对于静态,我们的分析是在两个广泛使用的恶意软件数据集上进行的:Sorel-20m,以在大型数据集上演示效率;和Ember-2018,这是一个较小的数据集,该数据集特定于策划,以阻碍机器学习模型的性能。此外,我们还显示了调整NAS过程参数的效果,以在这些静态分析数据集中找到更佳的恶意软件检测模型。此外,我们还证明了Automl是在线恶意软件检测方案中使用卷积神经网络(CNN)的云IAAS的表现。我们使用新生成的在线恶意软件数据集将AutoML技术与六个现有的最先进的CNN进行了比较,而在恶意软件执行期间,有或没有其他应用程序在后台运行。我们表明,与最先进的CNN相比,汽车技术的性能更高,而在架构上很少有开销。一般而言,我们的实验结果表明,基于汽车的静态和在线恶意软件检测模型的性能比文献中介绍的最先进的模型或手工设计的模型在标准杆上甚至更好。
社区供水系统恶意行为的基线信息
地下水和饮用水办公室的水基础设施和网络弹性部门已审查并批准发布本文件。本文件不对任何一方施加具有法律约束力的要求。本文件中的信息仅用于推荐或建议,并不构成任何要求。美国政府及其任何雇员、承包商或其雇员均不对任何第三方使用本文件中讨论的任何信息、产品或流程作出任何明示或暗示的保证,或承担任何法律责任或义务,或表示该方对其的使用不会侵犯私有权利。提及商品名称或商业产品并不构成认可或使用建议。
使用人工智能和机器学习检测恶意域名
AI 和 ML:入门指南 过去几年,每位 IT 专业人士都听说过很多有关人工智能和机器学习的信息。如此之多,以至于它既让人们意识到需要采用先进的学习方法来解决安全问题,也让人们对应用这些技术及其好处的确切含义感到困惑。有很多安全供应商说“我们做 AI”,但这到底是什么意思呢?让我们首先定义每种技术,然后看看如何将其应用于检测恶意域的问题。人工智能 人工智能 (AI) 是计算机科学的一个分支,专注于帮助计算机自行学习、适应新输入并执行任务 - 所有这些都无需人工干预。AI 由多种不同类型的学习组成(如下所示),可用于 IT 安全、机器人技术、DeepFake 视频、实时对话翻译等各个领域。
使用机器学习的恶意URL检测
我们在本文中解决了我们的经验培训和测试恶意URL检测系统。我们的研究受到一系列技术和安全开发的启发。首先,互联网已成为一个更危险的环境。Smanteme宣布2011年的网络威胁一年增长了36%。每天大约相当于4,500次新攻击。推出新攻击的速度远远超过了传统的反恶意软件工具的功能。第二,移动网络数据的个人和业务使用都大大提高。smanteme在其2012年的灵活性调查中观察到,虽然智能手机曾经在很大程度上被它禁止,但现在有成千上万的工人使用它们。结果,攻击者的攻击人群不仅扩大了,而且从商业或财务的角度包含了一个潜在吸引人的社区。
使用机器学习的恶意URL预测和检测
摘要由于对个人,公司和数字基础设施的危害日益增长,因此对恶意URL的有效识别变得至关重要。本研究评估了多个机器学习算法,以预测和识别危险URL。研究的重点是随机森林分类器,因为它在二进制和多类分类任务中优于竞争对手模型。在二元分类中具有98.9%的精度,随机森林分类器的表现良好。这表明分类器可以识别安全和危险的URL。该系统的精度为98.8%,F1得分为99.3%,真实正率为99.7%,而真为95.6的真实负率证明了其可靠性。多类分类精度为97.0%,精度,召回和F1得分对于随机森林分类器再次很好。本研究提供了提高网络安全性的实用技巧,并显示了透明的AI模型和跨学科的团队工作如何解决复杂的网络安全问题。这项研究为已知信息的主体做出了重大贡献,其意义在于它提供了这两种好处。关键字:恶意软件,机器学习,URL,恶意。1。引言在当今快节奏的数字景观中,导致恶意网站的统一资源定位器(URL)的存在代表了一种实质而不断发展的网络安全威胁。网络犯罪分子在制作这些欺骗性的URL时表现出显着的创造力,巧妙地伪装它们,类似于可靠且值得信赖的来源。必须强大而严格令人遗憾的是,这些看似值得信赖的URL充当诱饵,诱使毫无戒心的用户进入危险的陷阱,并具有偷窃敏感的个人信息的邪恶意图(Alomari等,2023)。与这种恶意URL互动的影响可能是可怕的和深远的。一旦一个人无意间冒险进入这些险恶的地点,许多危害就会降临。个人和财务数据被当今数字时代被认为是神圣不可侵犯的,面临着掠夺的严重风险。此外,这些流氓URL可以充当传播阴险恶意软件的向量,不仅能够渗透单个计算机,而且可以渗透整个网络,从而使损害呈指数增大。打击这种威胁的最困扰的挑战之一是流氓网站的扩散和网络攻击的复杂性不断提高(Naim等,2023)。网络犯罪分子所采用的欺骗性艺术使普通用户越来越艰巨地区分安全和危险的网址,从而进一步加剧了危险。鉴于这种严峻的现实,维护在线安全和保障已经具有至关重要的意义。