XiaoMi-AI文件搜索系统
World File Search System勒索
使用人工智能检测和识别勒索软件
摘要 恶意软件是一种不断发展和不断上升的威胁,尤其是勒索软件,这是一种恶意软件。勒索软件即服务平台的兴起加剧了这种激增,恶意软件研究人员需要快速可靠地识别勒索软件家族的选项,以保护个人数据和重要基础设施。在本研究中,我们提供了一种基于图像的检测和分类方法,可以通过将勒索软件与已知的勒索软件家族进行比较来帮助研究人员识别勒索软件的来源。我们的目标是使用有限大小的训练数据集和 COTS 硬件对给定的勒索软件样本达到高准确度和低误报率。我们使用了从 VirusTotal (VT) 获得的 347,307 个 Windows 可执行恶意软件样本的数据集。这些样本由 VT 在 2017 年至 2020 年期间收集。从这个数据集中,我们选择了被确认为已知勒索软件的样本。我们应用了一种新颖的 AI 驱动方法,根据二进制文件的图像表示对勒索软件进行分类。安全从业人员和学者已将这种方法用于一般恶意软件,但并未用于勒索软件等特定类型的恶意软件。我们使用了一种简单的方法,根据 Keras(TensorFlow 开源机器学习平台的 Python API)中 16 个可用应用程序来选择性能最佳的卷积神经网络。这些应用程序在 ImageNet 自然图像数据集上进行了预训练。所提出的方法实现了 90% 以上的准确率和高召回率,基于三通道 (RGB) 图像高概率检测勒索软件。我们数据集上得分最高的模型是 MobileNet 和 MobileNetV2。关键词:勒索软件、计算机视觉、深度学习、CNN、机器学习
数据完整性:检测和响应勒索软件和其他破坏性事件
国家网络安全卓越中心(NCCOE)是美国国家标准技术研究所(NIST)的一部分,是一个合作枢纽,行业组织,政府机构和学术机构共同努力解决企业最紧迫的网络安全问题。这种公私合作伙伴关系可以为特定行业以及广泛的跨部门技术挑战创建实用的网络安全解决方案。通过合作研究与发展协议(CRADAS)(包括技术合作伙伴)(从财富50号市场领导者到专门从事信息技术安全的较小公司)的,NCCOE采用标准和最佳实践来开发模块化,适应性的示例网络安全解决方案,使用可公开可用的技术。 NCCOE记录了NIST特殊出版物1800系列中的这些示例解决方案,该解决方案将功能映射到NIST网络安全框架,并详细介绍了另一个实体重新创建示例解决方案所需的步骤。 NCCOE由NIST与马里兰州和马里兰州蒙哥马利县合作于2012年成立。,NCCOE采用标准和最佳实践来开发模块化,适应性的示例网络安全解决方案,使用可公开可用的技术。NCCOE记录了NIST特殊出版物1800系列中的这些示例解决方案,该解决方案将功能映射到NIST网络安全框架,并详细介绍了另一个实体重新创建示例解决方案所需的步骤。NCCOE由NIST与马里兰州和马里兰州蒙哥马利县合作于2012年成立。
数据完整性:识别和保护资产抵抗勒索软件和其他破坏性事件
国家网络安全卓越中心(NCCOE)是美国国家标准技术研究所(NIST)的一部分,是一个合作枢纽,行业组织,政府机构和学术机构共同努力解决企业最紧迫的网络安全问题。这种公私合作伙伴关系可以为特定行业以及广泛的跨部门技术挑战创建实用的网络安全解决方案。通过合作研究与发展协议(CRADAS)(包括技术合作伙伴)(从财富50号市场领导者到专门从事信息技术安全的较小公司)的,NCCOE采用标准和最佳实践来开发模块化,适应性的示例网络安全解决方案,使用可公开可用的技术。 NCCOE记录了NIST特殊出版物1800系列中的这些示例解决方案,该解决方案将功能映射到NIST网络安全框架,并详细介绍了另一个实体重新创建示例解决方案所需的步骤。 NCCOE由NIST与马里兰州和马里兰州蒙哥马利县合作于2012年成立。,NCCOE采用标准和最佳实践来开发模块化,适应性的示例网络安全解决方案,使用可公开可用的技术。NCCOE记录了NIST特殊出版物1800系列中的这些示例解决方案,该解决方案将功能映射到NIST网络安全框架,并详细介绍了另一个实体重新创建示例解决方案所需的步骤。NCCOE由NIST与马里兰州和马里兰州蒙哥马利县合作于2012年成立。
数据完整性:识别并保护资产免遭勒索软件和其他破坏性事件的侵害
识别漏洞 零日漏洞将成为本项目的一大挑战。由于现有系统和应用程序的不断发展和修补,漏洞识别系统不断更新其数据库,以为其所分析的系统提供尽可能好的安全性。但通常,现有系统和应用程序中的漏洞直到被利用后才被发现。这些类型的攻击(零日漏洞)依赖于未被发现的漏洞。旨在通过分析已知漏洞来保护系统的解决方案本质上会受到零日攻击。虽然存在一些检测零日漏洞的解决方案,但它们无法为系统提供完美的安全性:创建自定义企业应用程序、引入新平台和新的恶意软件混淆技术将不可避免地使最好的漏洞检测系统也受挫。
