admin 管理员组

文章数量: 1184232

利用词嵌入技术进行恶意软件演化检测

1. 引言

恶意软件是一种会干扰正常活动、允许访问未经授权的资源、收集用户私人数据或执行其他不当活动的软件。开发检测恶意软件的措施是信息安全的关键方面。由于恶意软件开发者目标的变化、检测技术的进步等原因,恶意软件经常会发生演化。这种演化可以通过对代码进行各种修改来实现。检测和分析恶意软件的演化对于采取适当措施以维持和提高检测技术的有效性至关重要。

传统分析恶意软件演化的方法,如对大量样本进行长时间的逆向工程,是一项劳动密集型的工作。其他方法包括图剪枝技术和使用支持向量机(SVM)分析PE文件特征。本文的研究可以看作是对基于SVM分析PE文件特征这一开创性工作的扩展和改进。

本文进行了一系列实验,旨在检测恶意软件家族可能发生显著演化的时间点,并通过进一步实验确认这种演化是否实际发生。所有实验都基于机器学习模型,因此演化检测策略所需的人工干预最少,并且易于自动化。

2. 相关工作

与大量的恶意软件研究文献相比,恶意软件演化领域的研究相对较少。以下是对相关研究的简要回顾:
- 基于图剪枝的研究 :该研究基于一个跨越近二十年的大型多样的恶意软件数据集,关注恶意软件的继承属性,但其所谓的“继承”特征是否真的是继承而来并不明确,且该图分析需要大量的人工调查。
- Android恶意软件特征分析 :作者从Android恶意软件样本中提取各种特征,并根据标准软件质量指标确定趋势。结果表明,Android恶意软件和良性软件的趋势相当相似。
- 检测新恶意软件变体 :该研究专注于

本文标签: 恶意 技术 软件

版权声明:本文标题:32、利用词嵌入技术进行恶意软件演化检测 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.roclinux.cn/b/1765962314a3427256.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。