75、移动恶意软件检测与数据流量分析技术研究

于 2025-10-20 09:35:45 发布
阅读量14 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 通信网络安全前沿 文章标签: 移动勒索软件检测 GreatEatlon 数据流量分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Light/article/details/154330284

移动恶意软件检测与数据流量分析技术研究

1. 移动勒索软件检测工具 GreatEatlon

1.1 实验评估

1.1.1 图像扫描器质量实验

在 ThreateningPicture 数据集上测试图像扫描器。GreatEatlon 能够从所有原始图片(即使用原始字体的图片)中提取文本并将其分类为威胁性文本。但对于使用不常见字体创建的图像,只能正确提取带有简单符号的图像中的文本,无法识别其他图像(如手写风格)。不过,像细字体、手写字体等对受害者来说也更难阅读,所以关于威胁性文本易读性的假设可能不再成立。

不同分类器的精度、准确率和 ROC 曲线下面积如下表所示:
| 分类器 | 准确率 | 精度 | AUC |
| ---- | ---- | ---- | ---- |
| J48 | 93.74% | 99.4% | 0.979 |
| SGD | 90.90% | 98.9% | 0.916 |
| 决策表 | 91.83% | 99.5% | 0.986 |
| 随机森林 | 87.18% | 99.6% | 0.991 |
| J48 + DT + RF | 92.75% | 99.6% | 0.934 |
| J49 + DT + SGD | 93.75% | 99.6% | 0.956 |
| SGD + DT + RF | 91.29% | 99.6% | 0.941 |

1.1.2 预过滤精度实验

使用标准的 10 折交叉验证方法在恶意软件数据集上评估预过滤器。将数据集随机分成 10 个子样本(9 个用于训

订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
android恶意软件流量,基于流量分析的安卓恶意软件检测
weixin_39970369的博客
05-30 931
基于流量分析的安卓恶意软件检测随着智能手机行业的发展,人们在日常的工作学习生活中越来越离不开智能手机。Android系统作为流行度最高的智能手机系统之一,其安全性正受到越来越多恶意攻击者和安全研究者的关注。根据Zhou、Sarma和Yerima等人各自的研究,超过93%的Android恶意软件需要访问网络才能完成攻击,使用网络流量特征检测Android恶意软件具有可行性。近年来,该领域已有了较多研...
基于网络流量的在线恶意应用检测系统详细设计具体代码实现
AI架构师小马
01-28 1074
网络流量分析,恶意应用检测,机器学习,深度学习,网络安全 1. 背景介绍 随着互联网的快速发展和数字化转型进程的加速,网络安全问题日益突出。恶意应用的泛滥给用户和企业带来了巨大的安全风险,例如数据泄露、系统崩溃、勒索攻击等。因此,及时、准确地检测恶意应用成为网络安全领域的重要课题。
基于AI的恶意软件分析技术(3)
山楂的博客
05-05 8312
2020年一篇综述:基于AI的恶意软件检测和分类研究的发展、趋势和挑战
恶意软件分析大合集
Sumarua的博客
05-09 1047
这个列表记录着那些令人称赞的恶意软件分析工具和资源。受到 awesome-python 和 awesome-php 的启迪。
基于网络行为分析的恶意代码检测系统
09-24 1130
摘要:本文设计了一种基于网络行为分析的恶意代码检测系统,通过机器学习技术提高检测准确率。系统采用ResNet卷积神经网络模型,将二进制文件转换为灰度图像进行特征提取。实验数据来源于UCI等公开数据集,通过PyQt5实现用户界面。研究表明,该方法能有效识别未知恶意代码,误报率较低。系统包含文件上传、图像转换、模型检测和结果展示等功能模块,为网络安全防护提供了新思路。
[系统安全] 三十一.恶意代码检测(1)恶意代码攻击检测及恶意样本分析
热门推荐
杨秀璋的专栏
06-21 1万+
前文分享了逆向知识,利用Cheat Engine工具逆向分析游戏CS1.6,并实现无限子弹功能。这篇文章将结合作者的《系统安全前沿》作业,论文及绿盟李东宏老师的博客及宋老师的论文,从产业界和学术界分别详细讲解恶意代码攻击溯源的相关知识。在学术界方面,用类似于综述来介绍攻击追踪溯源的不同方法;在产业界方面,主要参考李东宏老师从企业恶意样本分析的角度介绍溯源工作。关于攻击溯源的博客和论文都比较少,希望这篇文章对您有所帮助,如果文章中存在错误、理解不到位或侵权的地方,还请告知作者海涵。且看且珍惜,加油~
恶意流量检测(七)
m0_61980970的博客
10-10 1484
BARS 可以用于其他基于深度学习的异构表格数据分析系统(例如,恶意软件检测[12]、垃圾邮件URL检测、KPI异常检测)。然而,BARS不能用于序列数据分析系统(如日志异常检测[18], )和图数据分析系统(如横向移动检测),因为它们的鲁棒性保障的形式化分析表格数据系统不同。
恶意软件检测论文】用于 Android 恶意软件检测的混合 ML-DL 方法
czc的博客的csdn版本,欢迎访问我的还在建设的个人网站:czchx.cc
12-15 1138
随着近年来Android恶意软件的激增,对移动安全构成了重大威胁,因此需要创建稳健的检测解决方案。本研究中用于检测Android恶意软件的主要工具是应用权限。Android应用程序请求的权限信息是数据集中区分恶意应用和良性应用的主要信号。通过分析特定权限恶意软件活动之间的联系开发的机器学习模型,可以将应用程序分类为安全或可能危险。通过使用监督学习方法评估权限模式的预测潜力,所提出的方法提供了一种便携且高效的恶意软件检测解决方案。
LSTM和GAN结合模型的恶意软件检测
czc的博客的csdn版本,欢迎访问我的还在建设的个人网站:czchx.cc
06-03 1417
这是文献翻译
网络攻防 横向移动_网络安全101的数据分析检测横向移动
weixin_26722031的博客
07-31 2363
网络攻防 横向移动This is the second part of a series of blog posts. You can read the first one on Data Exfiltration. 这是一系列博客文章的第二部分。 您可以阅读有关数据渗透的第一篇文章。 This blog post is structured as follows: 该博客文章的结构如下: I...
移动软件行为大数据挖掘的恶意软件检测技术.pdf
07-14
为了应对这一挑战,研究人员和安全专家采用了大数据技术,对海量移动软件的行为数据进行挖掘分析,以便更有效地检测和防御移动恶意软件。 大数据挖掘技术涉及数据收集、预处理、分析、模式识别等多个步骤,通过这些...
72、DroidClassifier:高效的移动恶意软件分类检测方案
10-17 14
DroidClassifier 是一种基于网络流量中多维应用层数据的高效移动恶意软件分类检测方案。该方法通过计算请求的原始分数和zscore范围,自适应设定阈值,并结合聚类机制实现对不同恶意软件家族的精准识别。博文详细介绍了其检测流程、评估指标及在不同聚类数下的表现,结果显示在1000个聚类时达到94.66%的检测准确率。相较于其他方法,DroidClassifier在效率和准确性上均有优异表现,尤其适用于路由器端的实时检测。同时,文章也指出其在处理HTTPS加密、训练数据依赖性和对抗逃避策略方面的局限性,并
7、移动恶意软件检测:机器学习模型的比较研究
yhn45678901的博客
08-08 17
本文对移动恶意软件检测中常用的机器学习模型进行了比较研究,重点评估了CNN、随机森林和决策树在malimg图像数据集和恶意软件分类器数据集上的性能。实验结果表明,CNN在准确率方面表现最优,尤其在恶意软件分类器数据集上达到99.89%的高准确率。尽管随机森林在误报率和精确率方面表现良好,但综合来看CNN整体性能更优。研究还指出CNN模型仍有优化空间,未来可通过参数调优提升运行效率,以应对不断演进的恶意软件威胁。
不确定发电中的交流电网中的分布式随机储备调度.zip
12-04
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
axure的chrome插件
12-04
axure的chrome插件
毕业设计基于spark的西南天气数据的分析应用源码+演示视频.zip
最新发布
12-04
毕业设计基于spark的西南天气数据的分析应用源码+演示视频.zip
含光热电站、有机有机朗肯循环、P2G的综合能源优化调度(Matlab代码实现)
12-04
内容概要:本文介绍了一个基于Matlab的综合能源系统优化调度仿真资源,重点实现了含光热电站、有机朗肯循环(ORC)和电含光热电站、有机有机朗肯循环、P2G的综合能源优化调度(Matlab代码实现)转气(P2G)技术的冷、热、电多能互补系统的优化调度模型。该模型充分考虑多种能源形式的协同转换利用,通过Matlab代码构建系统架构、设定约束条件并求解优化目标,旨在提升综合能源系统的运行效率经济性,同时兼顾灵活性供需不确定性下的储能优化配置问题。文中还提到了相关仿真技术支持,如YALMIP工具包的应用,适用于复杂能源系统的建模求解。; 适合人群:具备一定Matlab编程基础和能源系统背景知识的科研人员、研究生及工程技术人员,尤其适合从事综合能源系统、可再生能源利用、电力系统优化等方向的研究者。; 使用场景及目标:①研究含光热、ORC和P2G的多能系统协调调度机制;②开展考虑不确定性的储能优化配置经济调度仿真;③学习Matlab在能源系统优化中的建模求解方法,复现高水平论文(如EI期刊)中的算法案例。; 阅读建议:建议读者结合文档提供的网盘资源,下载完整代码和案例文件,按照目录顺序逐步学习,重点关注模型构建逻辑、约束设置求解器调用方式,并通过修改参数进行仿真实验,加深对综合能源系统优化调度的理解。
XFETeam_react-lss-autocomplete_13744_1764827764273.zip
12-04
XFETeam_react-lss-autocomplete_13744_1764827764273.zip
运维-指针-1-指针用法初次简单介绍.swf
12-04
运维-指针_1_指针用法初次简单介绍.swf
网络流量分析自动检测软件升级漏洞的方法
"基于流量分析的软件升级漏洞自动检测...这项研究为保障软件升级过程的安全性提供了重要的技术支持,通过网络流量分析实现了对潜在漏洞的自动化检测,有助于提前发现并预防中间人攻击,保护用户免受恶意代码的侵害。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值