XiaoMi-AI文件搜索系统
World File Search System恶意软件
使用恶意软件数据集探索机器学习和量子机学习的漏洞:比较分析
摘要 - 机器学习的新兴领域(ML)和量子机器学习(QML)在解决各个领域的复杂问题方面具有巨大的潜力。但是,在将这些系统部署在安全敏感的应用中时,它们对对抗性攻击的敏感性会引起人们的关注。在这项研究中,我们对ML和QML模型的脆弱性,特别是常规神经网络(NN)和量子神经网络(QNN)进行了比较分析,以使用恶意软件数据集进行对抗攻击。我们利用一个称为夹具的软件供应链攻击数据集,并为QNN和NN开发了两个不同的模型,并采用Pennylane实现了Quantylane,而Tensorflow和Keras进行了传统实现。我们的方法涉及通过将随机噪声引入数据集的一小部分来制作对抗样本,并使用准确性,精度,召回和F1得分指标评估模型性能的影响。根据我们的观察结果,ML和QML模型均表现出对对抗攻击的脆弱性。与攻击后的NN相比,QNN的准确性降低了,但在精确和召回方面表现出更好的性能,表明在对抗条件下检测真正的阳性时的弹性更高。我们还发现,为一种模型类型制定的对抗样品会损害另一种模型的性能,从而强调了对强大的防御机制的需求。我们的研究是未来研究的基础,着重于增强ML和QML模型(尤其是QNN)的安全性和弹性,鉴于其最近的进步。面对对抗性攻击,将进行更广泛的实验,以更好地了解这两种模型的性能和鲁棒性。
警告。APT28 利用已知漏洞对思科路由器进行侦察并部署恶意软件
使用 SNMP 协议访问路由器 2021 年,APT28 使用基础设施伪装简单网络管理协议 (SNMP) 访问全球的思科路由器。其中包括少数位于欧洲的路由器、美国政府机构和大约 250 名乌克兰受害者。SNMP 旨在允许网络管理员远程监控和配置网络设备,但它也可能被滥用来获取敏感的网络信息,如果存在漏洞,还可以利用设备渗透网络。许多软件工具可以使用 SNMP 扫描整个网络,这意味着不良配置(例如使用默认或易于猜测的社区字符串)可能会使网络容易受到攻击。弱的 SNMP 社区字符串(包括默认的“public”)允许 APT28 获取路由器信息的访问权限。APT28 发送了额外的 SNMP 命令来枚举路由器接口。[T1078.001] 被入侵的路由器配置为接受 SNMP v2 请求。 SNMP v2 不支持加密,因此所有数据(包括社区字符串)都是以未加密形式发送的。利用 CVE-2017-6742 APT28 利用了漏洞 CVE-2017-6742(Cisco Bug ID:CSCve54313)[T1190]。思科于 2017 年 6 月 29 日首次公布了此漏洞,并发布了修补软件。思科发布的公告提供了解决方法,例如仅限制受信任主机对 SNMP 的访问,或禁用多个 SNMP 管理信息库 (MIB)。恶意软件部署
Android-SEM:基于迁移学习的 Android 恶意软件语义增强模型的生成对抗网络
摘要:目前,在数以百万计的 Android 应用程序中,存在着许多恶意程序,对人们的安全和隐私构成重大威胁。因此,开发检测 Android 恶意软件的方法势在必行。最近开发的恶意软件检测方法通常依赖于各种功能,例如应用程序编程接口 (API) 序列、图像和权限,从而忽略了源代码和相关注释的重要性,而这些注释通常不包含在恶意软件中。因此,我们提出了 Android-SEM,这是一种基于迁移学习的 Android 源代码语义增强模型。我们提出的模型建立在 Transformer 架构之上,以实现从恶意软件源代码生成代码注释的预训练框架。使用生成对抗网络优化预训练框架的性能。我们提出的模型依赖于一种新颖的基于回归模型的过滤器来保留高质量的注释和源代码,以进行与语义增强相关的特征融合。与传统方法相反,我们创造性地结合了量子支持向量机 (QSVM) 来对恶意 Android 代码进行分类,结合了量子机器学习和经典深度学习模型。结果证明,Android-SEM 在恶意软件检测和恶意软件分类方面的准确率分别达到 99.55% 和 99.01%。
增强电子邮件安全性:一种用于垃圾邮件和恶意软件检测的混合机器学习方法
最近的研究表明,SMS垃圾邮件中有一个显着的激增,是旨在欺骗个人泄露私人帐户或身份细节的实体,通常称为“网络钓鱼”或“电子邮件垃圾邮件”。常规垃圾邮件过滤器难以充分地确定这些恶意电子邮件,从而面对从事在线交易的消费者和企业面临挑战。解决此问题提出了重大的学习挑战。最初以直接的文本分类问题出现,但分类过程因垃圾邮件和合法电子邮件之间的惊人相似性而变得复杂。在这项研究中,我们引入了一种名为“滤波器”的新方法,专为检测欺骗性SMS垃圾邮件而设计。通过合并量身定制的功能,以揭示对DUPE用户使用的欺骗性技术,我们的SMS垃圾邮件电子邮件的准确分类率超过99.01%,同时保持较低的假阳性率。使用包括746个垃圾邮件实例和4822个合法电子邮件实例的数据集获得了这些结果。在具有两个属性和5568实例的数据集上评估过滤器的精度,特别是超过现有方法。我们提出的模型是一种混合NB-ANN模型,达到99.01%的最高精度,表现优于幼稚的贝叶斯(98.57%)和人工神经网络(98.12%)。这突出了混合方法在增强电子邮件垃圾邮件检测和恶意软件过滤的精度方面的功效,从而确保跨培训和测试数据集的全面覆盖范围,以改善反馈循环。
人工智能的恶意使用和滥用
通过我们的研究,利益相关者可以积极预测、预防、减轻并适当应对其环境和系统中由机器学习和人工智能引发的恶意活动、攻击、威胁和风险的影响。我们还相信,行业和学术界的密切合作将有助于提高人们对犯罪分子可能使用和滥用人工智能的认识,并积累相关知识。了解利用机器学习和人工智能的能力、场景和攻击媒介是增强准备、提高弹性和确保这些技术得到积极利用的关键。
“TESSERACT:消除跨空间和时间的恶意软件分类实验偏差”ACSAC 网络安全工件竞赛的影响
五年前,恶意软件分类论文中近乎完美的𝐹 1 分数趋势引发了人们的疑问:Android 恶意软件分类是否已解决。恶意软件分类实际上并非已解决的问题,近乎完美的性能是时空偏差的结果。Tesseract 的开发旨在允许对恶意软件分类器进行不受空间和时间偏差影响的实际评估。Tesseract 发布后,它成为如何进行公平恶意软件分类评估的基准,影响了后续论文的实验设计,迄今为止已有 415 次引用。Tesseract 被实现为一个 Python 库,旨在轻松与常见的 ML 工作流程集成。Tesseract 的设计深受流行的机器学习算法的启发,并且与之完全兼容。
提高恶意 AI 图像编辑的成本
我们将从真实图像分布 q ( · ) 中 (近似) 采样的任务视为一系列去噪问题。更准确地说,给定一个样本 x 0 ∼ q ( · ) ,扩散过程逐步添加噪声以生成样本 x 1 , ..., x T 进行 T 步,其中 x t +1 = a t x t + b t ε t ,并且 ε t 从高斯分布 2 中采样。请注意,因此,当 T →∞ 时,样本 x T 开始遵循标准正态分布 N (0 , I )。现在,如果我们逆转此过程,并且能够在给定 x t +1 的情况下对 x t 进行采样,即对 x t +1 进行去噪,我们最终可以从 q ( · ) 生成新样本。这只需从 x T ∼N (0 , I ) 开始(这对应于 T 足够大),然后对这些样本进行 T 步迭代去噪,即可生成新图像 ˜ x ∼ q ( · )。
错误、虚假和恶意信息以及车队
摘要 本文支持公共秩序紧急委员会审查“错误信息和虚假信息的影响、作用和来源,包括社交媒体的使用”。1 本文广泛使用社交媒体一词,指旨在使第三方能够交互、创建和共享内容(包括消息、视频、音频和图像)的应用程序。本文不对在线信息操纵和车队做出事实调查。相反,本文的目的是加深对错误、虚假和恶意信息的信息环境的理解,了解它们是如何被监管的,以及它们如何与车队相交叉。社交媒体是车队的中枢神经系统,对其作用的探索涉及众多领域,例如法律、心理学、历史、社会学和公共政策等。即使在法律范围内,适用的法律(以及法律中的重大漏洞)也太多,无法详细探讨。我会尽可能为感兴趣的读者提供更多细节,我会在脚注中提供,我也鼓励读者仔细阅读本文引用的许多资源。本文的结构如下。第一部分探讨了 Convoy 中使用的各种社交媒体、错误、虚假和恶意信息的含义、其传播方式、心理和影响。第二部分和第三部分探讨了如何监管社交媒体上的信息操纵。监管有两个相关角度。首先,哪些法律规范使用或传播错误、虚假或恶意信息的用户和其他实体?这个问题是,例如,个人是否犯了罪或是否应因传播虚假信息而承担民事责任。这一分析的一个必要部分是言论自由权:其价值、应用和限制。第二部分探讨了监管的这一方面。第二,社交媒体提供商在解决错误、虚假和恶意信息方面有哪些法律和治理责任?第三部分探讨了这一问题,并分析了监管社交媒体公司的法律以及它们如何通过内容审核进行自我监管。2
错误信息、虚假信息、恶意信息和...
摘要 本文件支持紧急状态委员会负责审查“虚假信息和错误信息的影响、作用和来源,包括社交媒体的使用”1 。本文档中广泛使用的术语“社交媒体”是指旨在提供与第三方交互、创建和共享内容(包括消息、视频、音频和图像)的能力的应用程序。本文件并未对操纵网络信息和车队做出事实调查。相反,其目标是更好地了解错误信息、虚假信息和恶意信息的信息环境、其监管方式以及其与车队的密切联系方式。社交媒体一直是车队的中枢神经系统,其作用的探索涉及法律、心理学、历史、社会学和公共政策等多个领域。即使在法律领域内,适用的法律(以及法律中的重大漏洞)也太多,无法详细审查。对于感兴趣的读者,我在脚注中提供了尽可能多的细节,并且我还鼓励他们查阅本文档中引用的许多来源。这是本文档的结构。第一部分探讨了车队中使用的各种社交媒体、错误信息、虚假信息和恶意信息的含义、信息传播的方式、其心理方面及其影响。第二部分和第三部分探讨了如何监管社交媒体中的信息操纵。该法规的两个方面是相关的。首先,有哪些法律来规范消费或传播错误信息、虚假信息或恶意信息的用户和其他实体?这涉及到一个人传播虚假信息是否构成犯罪或承担民事责任等问题。这一分析的一个必要要素是言论自由权:它的价值、它的应用和它的限制。第二部分探讨了这方面的监管。其次,社交媒体提供商对于错误信息、虚假信息和恶意信息的法律责任和治理责任是什么?这方面将在第三部分中讨论,并需要分析管理社交媒体公司的法律以及它们如何通过内容审核进行自我监管 2 。
错误、虚假和恶意信息以及车队
摘要 本文支持公共秩序紧急委员会审查“错误信息和虚假信息的影响、作用和来源,包括社交媒体的使用”。1 本文广泛使用社交媒体一词,指旨在使第三方能够交互、创建和共享内容(包括消息、视频、音频和图像)的应用程序。本文不对在线信息操纵和车队做出事实调查。相反,本文的目的是加深对错误、虚假和恶意信息的信息环境的理解,了解它们是如何被监管的,以及它们如何与车队相交叉。社交媒体是车队的中枢神经系统,对其作用的探索涉及众多领域,例如法律、心理学、历史、社会学和公共政策等。即使在法律范围内,适用的法律(以及法律中的重大漏洞)也太多,无法详细探讨。我会尽可能为感兴趣的读者提供更多细节,我会在脚注中提供,我也鼓励读者仔细阅读本文引用的许多资源。本文的结构如下。第一部分探讨了 Convoy 中使用的各种社交媒体、错误、虚假和恶意信息的含义、其传播方式、心理和影响。第二部分和第三部分探讨了如何监管社交媒体上的信息操纵。监管有两个相关角度。首先,哪些法律监管使用或传播错误、虚假或恶意信息的用户和其他实体?第二部分将探讨监管的这一方面。例如,这是一个关于个人是否犯下罪行或因传播虚假信息而承担民事责任的问题。这一分析的一个必要部分是言论自由权:其价值、应用和限制。第二,社交媒体提供商在处理错误、虚假和恶意信息方面有哪些法律和治理责任?第三部分将对此进行探讨,并分析监管社交媒体公司的法律以及它们如何通过内容审核进行自我监管。2