XiaoMi-AI文件搜索系统
World File Search Systemmalware
恶意软件和追捕持久性
劫持DLL -DLL在注册表中:HKLM \ Software \ Microsoft \ Cryptography \ defaults \ provider \ Provider \ Microsoft Enherated RSA和AES加密提供商和键值(ImagePath)。
用于检测和分类恶意软件的框架...
抽象恶意软件构成了对网络基础架构的主要威胁,该威胁容易受到几种破坏性恶意软件攻击的影响,例如病毒和勒索软件。传统的Antimalware软件可提供有限的效率,以防止恶意软件删除,因为不断发展的恶意软件能力(例如多态性)。Antimalware仅删除了其签名的恶意软件,并且对零日间攻击无效和无助,几项研究工作利用了监督和无监督的学习算法来检测和分类恶意软件,但假阳性占上风。这项研究利用机器学习来通过采用机器学习技术(包括特征选择技术以及网格搜索超参数优化)来检测和对恶意软件进行分类。主成分分析与Chi Square结合使用,以治愈维数的诅咒。支持向量机,K最近的邻居和决策树用两个数据集分别训练模型。使用混乱矩阵,精度,召回和F1评分评估了研究模型。使用CICMALMEM数据集分别使用K最近的邻居,决策树和支持向量机获得了99%,98.64%和100%的精度,该数据集分别具有相等数量的恶意软件和良性文件,K最近的邻居无法实现误报。未来的作品包括采用深度学习和集成学习作为分类器以及实施其他超参数优化技术。关键字:恶意软件检测,功能选择,超参数调整,网格搜索,机器学习。Accuracy of 97.7%,70% and 96% was achieved with K Nearest Neighbor, Decision Tree and Support Vector Machine respectively with Dataset_Malware.csv dataset, K Nearest Neighbor achieved False Positives of 38.The Model was trained separately with default hyperparameters of the chosen algorithms as well as the optimal hyperparameters obtained from Grid Search and it was discovered that optimizing超参数和与主组件分析获得的功能和Chi Square获得的功能使用具有相等数量的良性和恶意文件(CICMALMEM数据集)的数据集训练模型,从而通过支持向量机获得了最佳性能。简介的使用互联网的使用兴起,这是一个全球互连计算机网络的网络,带来了新的风险和漏洞。网络安全面临的主要问题之一是恶意攻击(Abiola&Marhusin,2018年)。恶意软件(也称为恶意软件)是侵入性软件,其设计具有伤害的特定目标,获得
基于人工智能的恶意软件检测的最新进展
本文的其余部分结构如下:第 2 和第 3 节概述了恶意软件分析和检测的主要方法;第 4 节定义了特征提取和选择;第 5、6 和 7 节回顾了最近使用浅层学习、深度学习和生物启发式 AI 算法在主机、云和 IoT 环境中进行恶意软件检测的论文;第 8 节介绍了用于 Android 恶意软件检测的最先进的机器学习方法;第 9 节描述了 AI 用于设计恶意软件的恶意用途。最后,第 10 节得出结论,确定了在恶意软件检测中使用 AI 的潜在挑战和未来方向。
人工智能辅助恶意软件分析
使用人工智能 (AI) 和机器学习 (ML) 解决网络安全问题在业界和学术界越来越受欢迎,部分原因是为了应对针对关键系统(如云基础设施、政府办公室或医院)及其生成的大量数据的广泛恶意软件攻击。人工智能和机器学习辅助网络安全提供数据驱动的自动化,可使安全系统实时识别和应对网络威胁。然而,目前网络安全领域缺乏接受过人工智能和机器学习培训的专业人员。我们在此通过开发实验室密集型模块来解决这一问题,这些模块使本科生和研究生能够获得将人工智能和机器学习技术应用于真实数据集的基础知识和高级知识,以了解网络威胁情报 (CTI)、恶意软件分析和分类以及网络安全中的其他重要主题。我们在此描述了“人工智能辅助恶意软件分析”中的六个独立且自适应的模块。主题包括:(1)CTI 和恶意软件攻击阶段、(2)恶意软件知识表示和 CTI 共享、(3)恶意软件数据收集和特征识别、(4)AI 辅助恶意软件检测、(5)恶意软件分类和归因,以及(6)高级恶意软件研究主题和案例研究,如对抗性学习和高级持续威胁 (APT) 检测。
2023 年恶意软件状况 - Malwarebytes
因此,我们请几位顶级专家回答三个热门问题,这些问题与一个让许多关注这场战争的分析人士感到震惊的情景有关:克里姆林宫兑现其威胁并在冲突中使用核武器。他们权衡了普京迈出这一决定性一步的可能性、他可能会如何做以及西方可能会如何回应。
第10周:恶意软件和沙盒
这是由称为MG的安全研究人员制造的一系列渗透测试工具的新版本。 MG此前在2019年的Def Con Hacking Conference上演示了主板的较早版本。此后不久,MG说他已经成功地将电缆转移到了大规模生产中,并且网络安全供应商HAK5开始出售电缆。…被称为OMG电缆,通过创建黑客可以从自己的设备连接到的Wi-Fi热点本身来工作。从这里开始,普通Web浏览器中的接口使黑客可以开始录制击键。恶意植入物本身占据了塑料外壳长度的一半。
基于人工智能的恶意软件和勒索软件检测模型
摘要 — 网络犯罪是本世纪主要的数字威胁之一。尤其是勒索软件攻击显著增加,造成全球数百亿美元的损失。在本文中,我们训练和测试了不同的机器学习和深度学习模型,用于恶意软件检测、恶意软件分类和勒索软件检测。我们引入了一种新颖而灵活的解决方案,它结合了两种优化的恶意软件和勒索软件检测模型。我们的结果表明,在检测性能和灵活性方面都有一些改进。特别是,我们的组合模型为使用专门的、可互换的检测模块更容易地进行未来增强铺平了道路。索引词 — 恶意软件、勒索软件、PE 文件、防病毒、网络安全、人工智能
使用Ensemble检测混淆的恶意软件...
摘要 - 恶意软件是一种入侵,旨在损害计算机和任何网络连接的设备。由于数字时代的技术进步,恶意软件每天都以不同的形式发展。一些恶意软件包括病毒,特洛伊木马,勒索软件等。混淆的恶意软件是一种恶意软件,无法使用预定的签名模式或通过正常的检测策略来识别。混淆的恶意软件是对安全基础架构的主要威胁,很难检测到。为了自动化混淆的恶意软件检测过程,机器学习起着主要作用。本文旨在开发合适的机器学习模型作为一个合奏框架,以检测混淆的恶意软件。目标本文是在堆叠和提升下找到最有效,性能最高的合奏学习方法。堆叠的合奏学习分类器是通过机器学习模型(如随机森林,决策树,k-neart邻居和天真的贝叶斯)开发的。使用ADABOOST分类器,极端梯度提升分类器和直方图梯度增强算法开发增强集合学习分类器。从加拿大网络安全研究所进行的MalmeManalisy-2022数据集进行研究,其中包括58,598个记录,具有57个功能。使用准确性,精度,召回和F1得分等度量评估集合模型的性能。基于模型之间的比较分析,在堆叠方法中,随机森林和决策树以99.99%获得最高的精度。在增强方法中,通过直方图梯度提升和100%的极端梯度增强模型获得了最高精度。索引术语 - 合奏学习;恶意软件检测;机器学习;混淆的恶意软件;绩效评估
恶意软件分析工具的演变和有效性。
在当今数字链接的世界中,网络威胁变得比以往任何时候都变得越来越复杂。今天发现的一些危险恶意软件包括病毒,勒索软件和间谍软件。特征是,该恶意软件使个人和组织面临严重威胁。通过使用检测其存在的工具来分析恶意软件,了解其存在,了解其行为并致力于缓解它,从而减轻了这些威胁。本文在过去15年内强调了恶意软件分析工具的发展,特别关注静态,动态和混合方法的恶意软件分析方法。此外,它解决了恶意软件分析所涉及的方法,概述了检测的挑战,并证明了现实生活中的案例研究,显示了这种工具的效果。其他主题包括道德和法律方面,人工智能的作用以及未来在恶意软件分析中的趋势。