复现EMBER数据集问题解决

复现EMBER数据集训练脚本样本识别问题解决
最新推荐文章于 2025-11-21 14:00:41 发布
原创 最新推荐文章于 2025-11-21 14:00:41 发布 · 208 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#深度学习 #机器学习 #人工智能

部署运行你感兴趣的模型镜像

执行训练脚本时只能识别到一种样本

features.py里这一行缺一个方括号,加上就好

# 处理入口节区名称特征
        entry_name_hashed = FeatureHasher(50, input_type="string").transform([[raw_obj['entry']]]).toarray()[0]
        # entry_name_hashed = FeatureHasher(50, input_type="string").transform([raw_obj['entry']]).toarray()[0]

加上之后,发现问题解决不了,其实是因为在运行代码时用的是conda环境中的egg里的代码,要进入环境的目录,解压、改代码、重新压缩才行

# 创建临时目录
mkdir -p /tmp/ember_fix

# 解压egg文件到临时目录
cd /tmp/ember_fix
unzip /home/qy/miniconda3/envs/ember/lib/python3.8/site-packages/ember-0.1.0-py3.8.egg

# 编辑features.py文件
nano ember/features.py
# 找到并修改那一行代码

# 重新打包
zip -r /home/qy/miniconda3/envs/ember/lib/python3.8/site-packages/ember-0.1.0-py3.8.egg ember/*

# 返回项目目录
cd /mnt/e/malware/ember-master

# 重新运行训练脚本
python scripts/init_ember.py /mnt/e/malware/ember-master/qy-extracted_features/dike -m -t

您可能感兴趣的与本文相关的镜像

Python3.8

Python3.8

Conda
Python

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

SHUIZAIHUWO
关注
基于ember数据集的恶意代码深度学习
qq_30534253的博客
11-07 2474
笔者刚开始学习相关的知识,根据自己的理解以pytorch为框架复现了论文中的有关代码,并对ember数据集中“train_features_1.jsonl”的十万余条数据进行训练,希望能对和我一样的小白一些参考,并希望得到专业人士及大佬的一些指正。首先ember数据集可以在中下载论文中模型的主要框架为论文一共对二进制的pe文件进行了四组数据的提取,分别是字节熵、直方图、导入函数表、pe元数据信息。首先是读取json文件。
详解EMBER数据集中对PE文件提取ByteEntropyHistogram特征
ybdesire的专栏
08-04 1280
EMBER对PE文件提取了广泛被使用的 ByteEntropyHistogram 特征。这个特征的本质上是利用滑动窗口的过程,对各个窗口中二进制数据做模糊后,求取其直方图的信息熵,在不同信息熵值的维度下,对各个窗口中数据直方图向量值累加的结果。
EMBER数据集特征
YZRuin的博客
05-10 1317
原文:EMBER: An Open Dataset for Training Static PE Malware Machine Learning Models 原文地址:https://arxiv.org/pdf/1804.04637 特征集描述 3.2.1 解析特征 一般文件信息。通用文件信息组中的特征集包括从PE头获取的文件大小和基本信息:文件的虚拟大小、导入导出函数的个数、文件是否有调试段、线程本地存储、资源、重定位或签名,以及符号的数量。 头部信息。从 COFF 头中,头中的时间戳、目
EMBER-网络安全恶意软件公开数据集,论文的翻译,自己的笔记
qq_45768954的博客
07-10 6044
网咯安全恶意软件分析数据集
论文学习_EMBERSim: A Large-Scale Databank for Boosting Similarity Search in Malware Analysis
kitsch0x97的博客
07-01 1103
二进制代码相似度(BCS)的核心是两段二进制代码之间的比较。传统的 BCS 方法采用启发式方法,例如文件散列、图匹配或对齐。用于相似性搜索的威胁分析师工具集中的一个合理的默认值是 ssdeep ,它是一种模糊哈希形式,将输入中的字节块映射到压缩文本表示,并使用自定义字符串编辑距离作为相似性函数。或者,通常选择机器学习解决二进制文件中的相似性,包括浅层模型和深层模型。尤其是深度学习,在过去几年中已广泛用于 BCS,从更简单的神经网络到 GNN 和 Transformer。
Ember恶意软件数据集的使用教程
Evan_Kuo
05-08 8490
    2018年4月份,网络安全公司Endgame发布了一款名为EMBER的大型开源数据集EMBER是一个包含了100多万种良性和恶意PE文件(Windows可执行文件)集合,这是一种常见的恶意软件隐藏格式。同时,针对该数据集,该公司同时在github上发布了如何使用该数据集的一个教程贴。在该教程的指引下,我尝试搭建了该项目的运行环境,并成功执行。但是过程中依然遇到了一些问题,现整理问题如下。...
EMBER数据集处理
最新发布
11-26
EMBER数据集是用于机器学习恶意软件检测的大型公共数据集,不过给定引用中未提及EMBER数据集处理的相关方法、技巧或指南。一般来说,处理EMBER数据集可能会涉及以下常见步骤和技巧: ### 数据加载 使用合适的库(如...
EMBER数据集下载
02-11
### 下载 EMBER 数据集的方法 EMBER 是一个用于恶意软件分类的大规模二进制可执行文件数据集[^1]。为了获取该数据集,访问官方 GitHub 页面是一个有效途径。 前往 [EMBER 官方GitHub页面]...
基于AI的恶意软件分类技术(4)
山楂的博客
05-14 1965
NDSS2020顶会论文:When Malware is Packin’ Heat; Limits of Machine Learning Classifiers Based on Static Analysis Features 关于恶意软件被加壳时,基于静态分析特征的机器学习分类器的限制
Ember 数据集 恶意软件检测实战
ACM
11-21 247
按照官方给的 requirement list 可能安装到太新的版本,导致编译报错,因此我把版本固定了 (参考。我下载的是2018版本的数据集ember_dataset_2018_2.tar.bz2。安装后可以直接 import ember 使用 相关函数。从 conda-forge 下载预编译包,更稳定。(Windows 可执行文件),首先将仓库 clone 下来。之后按照以下步骤构建环境。数据集的向量化及训练。
ember-cli-data-export:插件封装了将数据集呈现为excel或csv的功能
04-30
ember-cli-data-export 插件封装了将数据集呈现为excel或csv的功能。 安装 余烬安装ember-cli-data-export 用法 使用js-xlsx库呈现excel内容。 自动为excel和csv格式注入服务 提供一个数据结构,该数据结构是一个数组数组,其中每个内部数组都是要为该行呈现的数据集。 示例:[['标题1','标题2','标题3'],['row1cell1','row1cell2','row1cell3'],['row2cell1','row2cell2','row2cell3']]] 例子 var data = [ [ 'Title 1' , 'Title 2' , 'Title 3' ] , [ 'row1cell1' , 'row1cell2' , 'row1cell3' ] , [ 'ro
解决办法:datetime.datetime(2018, 10, 30, 14, 9, 0, 669000, tzinfo=tzlocal()) is not JSON serializable
Evan_Kuo
10-31 7148
bug起因 python 运行json.dumps(dt) 报错 … raise TypeError(repr(o) + " is not JSON serializable") TypeError: datetime.datetime(2018, 10, 30, 14, 9, 0, 669000, tzinfo=tzlocal()) is not JSON serializable 原...
ember.js里的实用方法
whiteGay的博客
10-23 206
一款基于jQuery的插件,以下是关于数组的一些方法 var arr = ['Wang', 'Jason', '444128852@qq.com', 'i2cao.xyz', 'ubuntuvim.x...
超大规模数据集类的创建
weixin_41577592的博客
07-09 338
超大规模数据集类的创建Dataset基类简介图样本封装成批(BATCHING)与DataLoader类小图的属性增值与拼接实践 针对数据集规模超大的应用场景,需要构建一个按需加载样本到内存的数据集类。 Dataset基类简介 在PyG中,我们通过继承torch_geometric.data.Dataset基类来自定义一个按需加载样本到内存的数据集类。 import os.path as osp import torch from torch_geometric.data import Dataset,
目前开源数据集整理
热门推荐
人生而孤独,却不甘寂寞。
06-09 6万+
Attention! 我的Dr.Sure项目正式上线了,主旨在分享学习Tensorflow以及DeepLearning中的一些想法。期间随时更新我的论文心得以及想法。 Github地址:https://github.com/wangqingbaidu/Dr.Sure 优快云地址:http://blog.youkuaiyun.com/wangqingbaidu 个人博客地址:http://www.wa...
Ember入门指南——教程目录
weixin_34092370的博客
01-29 409
http://120.24.90.140:2368/emberru-men-zhi-nan-jiao-cheng-mu-lu/
数据集收集
chenzhi1992的博客
01-03 6758
时间序列/信号处理开源数据集:https://zhuanlan.zhihu.com/p/24674409 国内数据:链接:http://pan.baidu.com/s/1i5nyjBn 密码:26bm 好玩的数据集:链接:http://pan.baidu.com/s/1bSDIEi 密码:25zr 微软数据:链接:http://pan.baidu.com/s/1bpmo6uV 密码:286q
Ember旅程系列(八) -- 使用Ember Data
香格里拉烤鸡腿的博客
06-04 924
截止到本章前,我们的app依然使用着定义在rentals路由模板中的硬编码租赁信息。为了能适应应用的不断增长,我们要考虑从远程服务器来动态的获取这些数据。并且要更进一步的增加应用使用时的灵活性,比如:根据条件筛选租赁信息。Ember集成了一个叫 Ember Data 的数据管理支持库,可以帮助我们完成远程数据的请求。使用Ember Data时,需要按照它的要求,通过继承DS.Model来定义你所需要
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值