分享到:

基于系统调用分析的恶意软件特征提取关键技术研究

随着现代信息和互联网技术的进步和飞速发展,人们的日常工作、学习和生活越来越离不开互联网(Internet)。而恶意软件(malware)已成为Internet安全的主要威胁之一,甚至威胁到国家的安全。恶意软件作者使用的混淆技术的流行导致恶意软件及其变种的数量呈现爆炸式的增长。但是,传统基于静态特征码的恶意软件检测方法早已变得无法有效应对这些复杂的情况。于是安全数据分析研究人员的研究重点转向基于动态行为特征的恶意软件检测。应用程序接口(Application Programming Interface,API)是一个应用程序与操作系统之间的调用接口,通常,这个应用程序是通过调用API来完成对系统资源的操作。因此基于API的动态行为是一种十分优秀的特征。在恶意软件检测系统中,恶意软件的特征提取技术成为制约恶意软件检测效果的一个关键性因素。随着恶意软件检测技术的发展,恶意软件分析人员开始关注恶意软件的动态行为特征提取。因此基于API的  (本文共131页) 本文目录 | 阅读全文>>

湖南大学
湖南大学

基于深度学习的恶意软件特征分析与检测方法研究

恶意软件是当今最严重的安全威胁之一。当前面临着恶意软件变种规模巨大且急速增长的情况,恶意软件检测的一大挑战是高效地检测恶意软件变种。然而基于Hash、String等方法的传统恶意软件检测技术难以满足当前恶意软件检测的需求。因此,近些年的研究工作中提出一系列基于人工智能技术,如基于机器学习的恶意软件智能检测方法,以期达到有效并高效地检测恶意软件变种。然而,当前恶意软件智能检测方法仍然存在一些问题,主要包括:较低的准确性和性能、较低的代码覆盖率、检测方法的平台适用性差、检测模型的特征覆盖低等问题,针对这些问题,面向不同应用场景,本文主要基于深度学习技术提出一系列恶意软件智能检测方法。基于深度学习的恶意软件检测技术也面临一些挑战,如超长序列的数据表征、稀疏数据表征、特征融合难、时间开销过大等问题。这些问题制约着基于深度学习的恶意软件检测技术的应用。针对传统恶意软件智能检测方法精度和召回率较低的问题,本文提出一种基于操作码语义表征的恶意...  (本文共108页) 本文目录 | 阅读全文>>

北京邮电大学
北京邮电大学

基于行为分析的恶意软件检测方法研究

恶意软件具有传播迅速、种类繁多、变种复杂和破坏性强等特点,是当今网络安全的主要威胁之一。恶意软件变种数量的增加和逃避技术的不断升级导致恶意软件检测仍是一项艰巨而具有挑战性的任务。恶意软件检测主要面临以下三方面的挑战:第一,传统的机器学习方法提取恶意软件本质特征困难;第二,复杂的恶意软件行为难以进行简单、有效的表示;第三,恶意软件变种可以逃逸恶意软件检测。基于行为的恶意软件检测方法通过追踪恶意软件执行的行为轨迹来捕获程序的恶意活动。本文对基于行为分析的恶意软件检测过程中存在的挑战展开了分析研究并取得了如下创新性成果。1.针对传统机器学习方法提取恶意软件本质特征困难的挑战,本文设计并实现了一种基于行为的深度学习模型(Behavior-based Deep Learning Model,BDLM)。在提出的 BDLM 中,设计 了包含 3个隐藏层,通过逐层训练提取特征的高级抽象特征表示栈式自编码(Stacked AutoEncoder...  (本文共118页) 本文目录 | 阅读全文>>

《网络安全和信息化》2020年12期
网络安全和信息化

盘点常见的恶意软件类型

如今恶意软件大行其道,给个人和企业带来极大的安全威胁。本文...  (本文共4页) 阅读全文>>

《网络安全和信息化》2021年02期
网络安全和信息化

当心! 恶意软件入侵的7种方式

近年来恶意软件肆虐,为了帮助用户应对来自各...  (本文共3页) 阅读全文>>

《网络安全和信息化》2021年03期
网络安全和信息化

探究无文件恶意软件攻击

无文件恶意软件攻击对企业的威胁越来越大...  (本文共4页) 阅读全文>>