基于机器学习的恶意软件检测(一)
内容
1.恶意软件的基本检测方法
2.机器学习:概念和定义
1.无监督学习
2.有监督学习
3.深度学习
3.网络安全中的机器学习应用细节
1.需要大规模代表性数据集
2.训练的模型是可解释的
3.误报率必须控制到极低
4.算法必须能快速适应恶意软件作者的对抗
4.机器学习应用
1.在预执行中通过相似hash发现新的恶意软件
2.在用户机器上的两阶段预执行使用相似hash映射并结合决策树执行
3.使用深度学习对抗稀少攻击
4.在后执行行为检测中使用深度学习
5.基础设施中的应用
1.对于对象的输入流进行聚类
2.精炼:打包更新
3.关于应用机器学习,我们学到了什么
基于机器学习的恶意软件检测(一)相关推荐
- 卡巴斯基白皮书-基于机器学习的恶意软件检测-笔记
前言:下文用"我们"表示卡巴斯基实验室,(?)标记尚有疑问处.原文地址.这篇文章描述卡巴斯基实验室基于机器学习的恶意软件检测实践,包括静态分析和行为分析两类检测方法,以及数据预处理 ...
- 基于机器学习的恶意软件检测(二)
1.恶意软件的基本检测方法 一个有效的,强大的和可扩展的恶意软件识别模块是每个网络安全产品的关键组成部分.基于预执行和执行后两阶段收集的数据,恶意软件识别模块来决定一个对象是否是一个威胁. 预执行阶段 ...
- 【论文翻译】Gotcha - Sly Malware! Scorpion: 基于Metagraph2vec的恶意软件检测系统
Gotcha - Sly Malware! Scorpion: 基于Metagraph2vec的恶意软件检测系统 摘要: 恶意软件检测由于其对互联网和计算设备安全的严重破坏和威胁,几十年来一直受到反恶 ...
- [当人工智能遇上安全] 6.基于机器学习的入侵检测和攻击识别——以KDD CUP99数据集为例
您或许知道,作者后续分享网络安全的文章会越来越少.但如果您想学习人工智能和安全结合的应用,您就有福利了,作者将重新打造一个<当人工智能遇上安全>系列博客,详细介绍人工智能与安全相关的论文. ...
- [网络安全自学篇] 二十四.基于机器学习的入侵检测和攻击识别——以KDD CUP99数据集为例
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步.前文分享了Web渗透的第一步工作,涉及网站信息.域名信息.端口信息.敏感信息及指纹 ...
- 二十四.基于机器学习的入侵检测和攻击识别——以KDD CUP99数据集为例
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步.前文分享了Web渗透的第一步工作,涉及网站信息.域名信息.端口信息.敏感信息及指纹 ...
- 基于机器学习的恶意软件加密流量检测研究分享
1 概述 2 恶意软件加密流量介绍 3 加密HTTPS流量解析 4 特征工程 5 模型效果 6 具体实施 7 总结 1 概述 近年来随着HTTPS的全面普及,为了确保通信安全和隐私,越来越多的网络流量 ...
- 基于机器学习的入侵检测系统
导 语 在过去十年中,机器学习技术取得了快速进步,实现了以前从未想象过的自动化和预测能力.随着这一技术的发展促使研究人员和工程师为这些美妙的技术构思新的应用.不久,机器学习技术被用于加强网络安全系统. ...
- 基于机器学习的webshell检测(一)
本篇主要讲述,如何使用机器学习的方法来对网络安全中常见的风险点:webshell进行检测 本篇会使用LR ,XGB两种模型进行测试, 下一篇将会使用深度学习方法来解决该问题 (1)首先我们简单介绍一下 ...
最新文章
- 通过httpmodule获取webapi返回的信息
- python3 问题 No module named _sqlite3 解决方案
- es java_JAVA API操作ES详解
- addcolumn---Grid---Magento
- 拿到两封信,开心ING
- 不聊webpack配置,来说说它的原理
- springboot ServletContextListener接口
- 第二章 算法——程序的灵魂
- Linux卸载JDK(虚拟机自带JDK)
- 一文了解机器人伺服系统
- 2020 的最后 1 天,写个年终总结吧!
- 一些CS领域、互联网领域的名词解释,作为知识补充
- LightGBM(LGB)
- 按钮控制LED灯的亮灭
- 即时聊天的一些解决方案
- 1383:刻录光盘(cdrom)
- Android源码下载(可编译)
- 基于SSM框架的旅游网站的设计与实现
- 2021年域名投资低迷,如何看待10年后的域名及域名前景?
- 雪碧图PHP,雪碧图有什么用