XiaoMi-AI文件搜索系统
World File Search System恶意软件
杜松ATP云管理员指南
•AI预防威胁性预防,一种智能而快速的恶意软件检测和预防解决方案,可以在用户连接的任何地方保护您的网络。此解决方案利用基于流动的防病毒软件和基于机器学习的零日威胁检测,以保护用户免受恶意软件攻击并防止系统中的恶意软件传播。请参阅基于流动的防病毒策略和配置基于机器学习的威胁检测。
使用机器检测和分类的框架
恶意软件是任何可能对计算机系统造成损害的软件。恶意软件构成了对信息系统的重大威胁,这些威胁多年来遭受了几次毁灭性攻击的影响。传统的Antimalware软件由于多种恶意软件(例如多态性)的逃避技术提供了有限的效率,以防止恶意软件删除。Antimalware只能删除其签名的恶意软件,并且对零日间攻击无效和无助。几项研究工作利用受监督和无监督的学习算法成功地检测和对恶意软件进行了分类,但是在相关研究工作中占据了误报和虚假否定,以及利用不足的数据集,这些数据集未能捕获尽可能多的恶意软件家庭来概括地发现发现。这项研究利用机器学习来检测和对恶意软件进行使用机器学习技术,包括特征选择技术以及超参数优化。主成分分析用于治疗由于用于容纳大量恶意软件系列的大型数据集而导致的维度诅咒。支持向量机,K最近的邻居和决策树用于使用两个数据集进行性能比较的模型。通过使用网格搜索和K-折叠验证并调用最佳参数以实现最佳性能,以获得最佳性能,以获得最佳的检测准确性和低的检测和低底片,从而提高了模型的性能,从而增强了所选分类器的超参数以呼吁最佳性能。使用混乱矩阵,精度,召回和F1评分评估了研究模型。准确度为99%,98.64和100%,与K最近的邻居,决策树和支持向量机与CICMALMEM数据集分别具有相等数量的恶意软件和良性文件,与K最近的邻居达到了零误报,而准确性的准确性为97.7%,70%和96%的数据,而Datation却在k中相得益彰,而DATAIT则相应地数据。与K最近的邻居一起,还可以实现38的最低误报数量。该模型接受了默认超标仪的培训,以及通过调整超参数来获得的表演来获得的超级参数,并且发现优化超标仪和功能选择技术的优化能力并不一定能够与DataIns的表现更好,并且可以通过良好的数量进行良好的数量,并提供了良好的数量。未来的作品包括使用深度学习和集合学习作为分类器以及其他超参数优化技术,例如贝叶斯优化和随机搜索,其他具有较高恶意软件系列的数据集也可以用于培训。
使用人工智能检测和识别勒索软件
摘要 恶意软件是一种不断发展和不断上升的威胁,尤其是勒索软件,这是一种恶意软件。勒索软件即服务平台的兴起加剧了这种激增,恶意软件研究人员需要快速可靠地识别勒索软件家族的选项,以保护个人数据和重要基础设施。在本研究中,我们提供了一种基于图像的检测和分类方法,可以通过将勒索软件与已知的勒索软件家族进行比较来帮助研究人员识别勒索软件的来源。我们的目标是使用有限大小的训练数据集和 COTS 硬件对给定的勒索软件样本达到高准确度和低误报率。我们使用了从 VirusTotal (VT) 获得的 347,307 个 Windows 可执行恶意软件样本的数据集。这些样本由 VT 在 2017 年至 2020 年期间收集。从这个数据集中,我们选择了被确认为已知勒索软件的样本。我们应用了一种新颖的 AI 驱动方法,根据二进制文件的图像表示对勒索软件进行分类。安全从业人员和学者已将这种方法用于一般恶意软件,但并未用于勒索软件等特定类型的恶意软件。我们使用了一种简单的方法,根据 Keras(TensorFlow 开源机器学习平台的 Python API)中 16 个可用应用程序来选择性能最佳的卷积神经网络。这些应用程序在 ImageNet 自然图像数据集上进行了预训练。所提出的方法实现了 90% 以上的准确率和高召回率,基于三通道 (RGB) 图像高概率检测勒索软件。我们数据集上得分最高的模型是 MobileNet 和 MobileNetV2。关键词:勒索软件、计算机视觉、深度学习、CNN、机器学习
IT 与运营技术的融合 - 微软
随着 IT 和 OT 融合以支持不断扩大的业务需求,评估风险并在 IT 和 OT 之间建立更安全的关系需要考虑多种控制措施。隔离设备和外围安全已不足以应对和防御现代威胁,如复杂的恶意软件、有针对性的攻击和恶意内部人员。例如,物联网恶意软件威胁的增长反映了这种格局的扩张和超越易受攻击系统的潜力。通过分析不同国家/地区的 2022 年威胁数据,微软研究人员发现,物联网恶意软件的最大份额(占总数的 38%)源自中国庞大的网络足迹。受感染的美国服务器使美国位居第二,占观察到的恶意软件分布的 18%。
软件子行业洞察:工业软件
Alantra 是一家独立的全球中端市场金融服务公司,为中端市场领域的公司、家庭和投资者提供投资银行、资产管理和私募资本服务。该集团在欧洲、美国、拉丁美洲和亚洲拥有 600 多名专业人士。© 版权所有 2024
Seagull软件与Mojix软件相结合以创建
关于Peak Rock Capital Peak Rock Capital是一家领先的中层市场私人投资公司,在北美和欧洲的公司中进行股权和债务投资。Peak Rock的Equity Investment Platform专注于可以支持高级管理层推动快速增长和绩效改善的机会,并具有企业货车的专业知识,并与家庭和创始人合作寻求首次机构资本。Peak Rock的信用平台跨资本结构进行投资,并具有广泛的任务,以为中间市场和面向增长的企业提供灵活的,量身定制的资本解决方案。Peak Rock的房地产平台在有吸引力的,不断增长的地理位置上对中小型房地产资产进行了股权和债务投资。有关Peak Rock Capital的更多信息,请访问www.peakrockcapital.com。
IT 与运营技术的融合 - 微软
随着 IT 和 OT 融合以支持不断扩大的业务需求,评估风险并在 IT 和 OT 之间建立更安全的关系需要考虑多种控制措施。隔离设备和外围安全已不足以应对和防御现代威胁,如复杂的恶意软件、有针对性的攻击和恶意内部人员。例如,物联网恶意软件威胁的增长反映了这种格局的扩张和超越易受攻击系统的潜力。通过分析不同国家/地区的 2022 年威胁数据,微软研究人员发现,物联网恶意软件的最大份额(占总数的 38%)源自中国庞大的网络足迹。受感染的美国服务器使美国位居第二,占观察到的恶意软件分布的 18%。
软件质量保证
IEEE 计算机学会是世界领先的计算机会员组织,是全球技术领导者队伍的可靠信息和职业发展来源,包括:教授、研究人员、软件工程师、IT 专业人员、雇主和学生。IEEE 计算机学会是技术信息、灵感和协作的无可比拟的来源,是计算机专业人员信赖的来源,可按需提供高质量、最先进的信息。计算机学会为顶尖人才提供了广泛的论坛,包括技术会议、出版物和综合数字图书馆、独特的培训网络研讨会、专业培训和 TechLeader 培训合作伙伴计划,以帮助组织提高员工的技术知识和专业技能,以及个性化信息工具 myComputer。要了解有关技术领导者社区的更多信息,请访问 http://www.computer.org。