XiaoMi-AI文件搜索系统
World File Search System恶意
恶意软件和限制学-ZHASSULAN-ZHUSSUPOV.pdf
●https://www.schneier.c om/books/applied-cry ptography/●加密:元普利特有效载荷●香农熵:计算最终PE-File截面●virustotal:virustal:这对Virustal检测分数有何影响?
恶意软件分析工具的演变和有效性。
在当今数字链接的世界中,网络威胁变得比以往任何时候都变得越来越复杂。今天发现的一些危险恶意软件包括病毒,勒索软件和间谍软件。特征是,该恶意软件使个人和组织面临严重威胁。通过使用检测其存在的工具来分析恶意软件,了解其存在,了解其行为并致力于缓解它,从而减轻了这些威胁。本文在过去15年内强调了恶意软件分析工具的发展,特别关注静态,动态和混合方法的恶意软件分析方法。此外,它解决了恶意软件分析所涉及的方法,概述了检测的挑战,并证明了现实生活中的案例研究,显示了这种工具的效果。其他主题包括道德和法律方面,人工智能的作用以及未来在恶意软件分析中的趋势。
小精灵的恶意:实用的耐药加密而没有随机的口腔
摘要。变形加密的概念(Persiano,Phan和Yung,Eurocrypt '22),旨在使私人通信能够在中央权威(Henceforth称为独裁者)大量控制的环境中,他们可以获取用户的秘密密钥。从那时起,各种作品就在几个方面(包括其局限性)提高了我们对AE的理解。在这方面,最近的两部作品构建了各种抗变形的加密(是)方案,即,最多允许Covert通信的O(log(log(λ))位的方案。但是,这些结果仍然不令人满意,每个结果都至少带有以下问题之一:(1)使用加密重型锤子(例如,难以区分性混淆(IO)); (2)滥用原始定义以定义过于强大的独裁者; (3)依赖随机甲骨文模型(ROM)。尤其是,ROM中的证据是有争议的,因为它们无法解释用于实例化随机Oracle的哈希函数的变形方案。在这项工作中,我们克服了所有这些局限性。首先,我们描述了一种耐药的加密(是)方案,仅依靠公开的加密和极其有损函数(ELFS)来实现实用性,这都是从(指数)DDH假设中得知的。进一步假设独特的Nizks(从IO中知道),我们提供了另一种结构,我们后来用它来意识到第一个确定性是:也就是说,一种同时达到对每个可能的变形安全水平的变形抗性水平的单一方案。
使用卡方和机器学习的功能选择对恶意软件分类的影响
摘要 - 物联网(IoT)是物理对象,汽车,家用电器以及与传感器,软件和连接集成的其他项目的净作品,可通过Internet收集和共享数据。物联网设备的快速扩散已经引起了一波新的安全挑战,特别是在恶意软件检测领域,这些挑战需要创新的解决方案。因此,这项研究的主要目的是开发一个先进的恶意软件检测系统,除了具有名为Chi-square的功能选择方法之外,还与自然语言处理技术同时利用了与自然语言处理技术一样。使用IOTPOT数据集对所提出的方法进行了测试,并将其与该领域的最新研究进行了比较,在该领域,它在准确性,F1分数,召回和精度方面的表现优于当前工作。此外,将提出的方法与基于时间的咨询进行了比较,并且在NLP和CHI-Square中表现出了出色的性能,而不是没有时间的咨询,这使其更适合于这种物联网系统限制的资源。我们还提供了提出的方法来促进透明度的代码。1。索引术语 - NLP,机器学习,恶意软件检测,卡方,功能选择
太阳风妥协恶意软件分析
太阳能妥协是21世纪最重要的网络攻击之一,不是因为它违反了一个组织,而是因为它引发了更大的供应链事件,影响了全球成千上万的组织。归因于先进的持续威胁(APT29)威胁组,此攻击利用了复杂的恶意软件工具来渗透高调实体。本文提供了攻击中使用的四个主要恶意软件变体的详细分析:Sibot,Raindrop,Goldmax和Goldfinder。建立了一个受控的环境,以研究每种恶意软件的行为,重点是实现持久性,横向运动和逃避检测的技术。这些发现有助于增强威胁情报,并提供有关改善防御类似攻击的见解,强调采取早期措施检测和防止先进的持久威胁的重要性。
使用深度学习的恶意URL识别-IJRPR
以高风险行业(例如财务或医疗保健)的高风险行业运营的跨国公司,其中数据安全至关重要。该公司的一名员工收到的电子邮件似乎来自值得信赖的合作伙伴。该电子邮件包含一个URL,敦促收件人验证敏感帐户信息。虽然URL似乎一目了然,但它是一个精心制作的网络钓鱼链接,旨在窃取登录证书。传统的安全系统可能无法将URL识别为恶意,因为它与真实领域的相似性及其缺席现有黑名单。但是,该公司的电子邮件安全系统配备了拟议的基于CNN的恶意URL检测模型。收到电子邮件后,系统会自动分析URL,提取和评估其结构和语义功能。与常规方法不同,基于CNN的模型标识了微妙的不规则性,例如意外的字符模式和异常的子域结构,将URL标记为潜在的恶意。系统然后立即隔离电子邮件,以防止其到达员工收件箱。将通知发送给网络安全团队,该团队调查并确认了网络钓鱼尝试。同时,将URL添加到共享威胁情报数据库中,帮助其他组织避免陷入同一攻击的受害者。此实时应用程序强调了基于CNN的模型在主动识别和减轻网络安全威胁,保护敏感信息以及增强对数字交互的信任方面的变革潜力。这种全面和积极主动的方法强调了采用先进的深度学习技术来应对数字优先世界中网络安全的不断发展的挑战。在不断扩展的数字景观中,恶意URL的兴起成为对网络安全的关键威胁,影响个人,组织甚至政府。网络罪犯不断开发新的方法来利用漏洞,制造传统的检测机制,例如黑名单和基于规则的算法,对用户的使用量越来越低。这些常规方法通常无法跟上新兴威胁的量增加和动态性质的增加,因此恶意URL的流行率不断增加,这导致了各种检测方法的发展,每种方法的效力都不同。这种比较分析探讨了三种关键方法:黑名单,机器学习模型和拟议的深度学习方法。
恶意软件分析系列(MAS):第10条| Linux
▪ERS_02:https://exploitrersing.com/2024/01/01/01/03/exploiting-er-series-series-article-02/▪ERS_01:https://exploitrersing.com/2023/2023/04/04/11/11/exploiting-reverite-reverities-reverite-revering-reversing-reversing-sereise/sies//for-9,9.9.9:9.9.9:9.9: https://exploitrersing.com/2025/01/01/08/malware-alysis-serics-serics-mas-article-09/▪Mas_8:https://exploratireversing.com/2024/08/08/08/08/07/malware-ainlysis-ainlysis-ainlysis-ainlysis series-mas-Article-mas-article-mas_mas-08/▪ https://exploitrersing.com/2023/01/01/05/malware-alysis-ansisy-mas-article-7/▪MAS___6:https://exploratireversing.com/2022/2022/11/11/11/11/11/11/24/malware-alysis-alsys-alsys-alsys-mas-article-article-6/▪mas_5:mas_5:mas_5:mas_5:mas_5: https://exploraintirersing.com/2022/09/14/malware-alysis-mas-article-5/▪MAS__4:https://exploratireversing.com/2022/2022/05/05/12/malware-analysis-analysis-analysis-mas-article-mas-article-4/▪3:3:3:3:3:3:3:3:3:3:3:3:3:3:3:3: https://exploratireversing.com/2022/05/05/malware-alysis-serics-mas-article-3/▪MAS__2:https://exploratireversing.com/2022/02/02/02/03/malware-malware-analysis-analysis-mas-Aralsy-mas-Artilectile-marticle-2/▪ https://exploitireversing.com/2021/12/03/malware-alysis-mas-article-1/
恶意文件Lockbit的技术分析4.0
在分析完成之日提供的信息。本报告的目的是告知和提高有关当事方对已记录的网络事件的认识。在最终更新之前,不应将报告视为最终。本报告有局限性,应谨慎解释!其中一些限制包括:第一阶段:信息来源:报告基于准备时可用的信息。但是,某些方面可能与实际发展有所不同。第二阶段:分析详细信息:由于资源限制,可能未深入分析恶意文件的某些方面。任何其他未知信息都可能反映报告中的变化。第三阶段:信息安全:为了保护资源和机密信息,报告中可能会删除或不包括一些详细信息。这项决定是为了维持所用数据的完整性和安全性。NCSA保留更改,更新或修改本报告任何部分的权利,恕不另行通知。本报告不是最终文件。报告的结果基于调查和分析时可用的信息。无法保证在随后的时间内报告的可能更改或更新信息。报告的作者不承担基于本报告的任何决策的滥用或后果的责任。
基于人工智能的恶意软件和勒索软件检测模型
摘要 — 网络犯罪是本世纪主要的数字威胁之一。尤其是勒索软件攻击显著增加,造成全球数百亿美元的损失。在本文中,我们训练和测试了不同的机器学习和深度学习模型,用于恶意软件检测、恶意软件分类和勒索软件检测。我们引入了一种新颖而灵活的解决方案,它结合了两种优化的恶意软件和勒索软件检测模型。我们的结果表明,在检测性能和灵活性方面都有一些改进。特别是,我们的组合模型为使用专门的、可互换的检测模块更容易地进行未来增强铺平了道路。索引词 — 恶意软件、勒索软件、PE 文件、防病毒、网络安全、人工智能
fedMup:联合学习驱动的恶意用户预测模型,用于云环境中的安全数据分布
云计算以快速的速度蓬勃发展。与数据安全性相关的重大后果似乎是恶意用户可能会获得未经授权的敏感数据,而这些数据可能会进一步滥用。这引起了一个惊人的情况,以解决与数据安全性有关的关键问题并提出恶意用户的预测。本文提出了一个供养的学习驱动的,以供云环境中的安全数据分布(FEDMUP)中的安全性数据分配。这种方法首先分析用户行为以获取多个安全风险参数。之后,它采用了联合学习驱动的恶意用户预测方法来主动揭示可疑用户。fedMup在其本地数据集上训练本地模型并传输计算值,而不是实际的原始数据,以获取基于平均各种本地版本的更新的全局模型。此更新的模型会与用户重复共享,以便获得更好,更有效的模型,能够更精确地预测恶意用户。广泛的实验工作和提议模型与最新方法的比较证明了拟议工作的效率。在关键绩效指标中观察到显着改善,例如恶意用户的预测准确性,精度,召回和F1得分高达14.32%,17.88%,14.32%和18.35%。