复现EMBER数据集问题解决

原创 于 2025-05-16 16:53:22 发布 · 155 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#深度学习 #机器学习 #人工智能

执行训练脚本时只能识别到一种样本

features.py里这一行缺一个方括号,加上就好

# 处理入口节区名称特征
        entry_name_hashed = FeatureHasher(50, input_type="string").transform([[raw_obj['entry']]]).toarray()[0]
        # entry_name_hashed = FeatureHasher(50, input_type="string").transform([raw_obj['entry']]).toarray()[0]

加上之后,发现问题解决不了,其实是因为在运行代码时用的是conda环境中的egg里的代码,要进入环境的目录,解压、改代码、重新压缩才行

# 创建临时目录
mkdir -p /tmp/ember_fix

# 解压egg文件到临时目录
cd /tmp/ember_fix
unzip /home/qy/miniconda3/envs/ember/lib/python3.8/site-packages/ember-0.1.0-py3.8.egg

# 编辑features.py文件
nano ember/features.py
# 找到并修改那一行代码

# 重新打包
zip -r /home/qy/miniconda3/envs/ember/lib/python3.8/site-packages/ember-0.1.0-py3.8.egg ember/*

# 返回项目目录
cd /mnt/e/malware/ember-master

# 重新运行训练脚本
python scripts/init_ember.py /mnt/e/malware/ember-master/qy-extracted_features/dike -m -t

SHUIZAIHUWO
关注
EMBER数据集特征
YZRuin的博客
05-10 1188
原文:EMBER: An Open Dataset for Training Static PE Malware Machine Learning Models 原文地址:https://arxiv.org/pdf/1804.04637 特征集描述 3.2.1 解析特征 一般文件信息。通用文件信息组中的特征集包括从PE头获取的文件大小和基本信息:文件的虚拟大小、导入导出函数的个数、文件是否有调试段、线程本地存储、资源、重定位或签名,以及符号的数量。 头部信息。从 COFF 头中,头中的时间戳、目
Ember恶意软件数据集的使用教程
Evan_Kuo
05-08 8363
    2018年4月份,网络安全公司Endgame发布了一款名为EMBER的大型开源数据集EMBER是一个包含了100多万种良性和恶意PE文件(Windows可执行文件)集合,这是一种常见的恶意软件隐藏格式。同时,针对该数据集,该公司同时在github上发布了如何使用该数据集的一个教程贴。在该教程的指引下,我尝试搭建了该项目的运行环境,并成功执行。但是过程中依然遇到了一些问题,现整理问题如下。...
EMBER-网络安全恶意软件公开数据集,论文的翻译,自己的笔记
qq_45768954的博客
07-10 5622
网咯安全恶意软件分析数据集
基于ember数据集的恶意代码深度学习
qq_30534253的博客
11-07 2228
笔者刚开始学习相关的知识,根据自己的理解以pytorch为框架复现了论文中的有关代码,并对ember数据集中“train_features_1.jsonl”的十万余条数据进行训练,希望能对和我一样的小白一些参考,并希望得到专业人士及大佬的一些指正。首先ember数据集可以在中下载论文中模型的主要框架为论文一共对二进制的pe文件进行了四组数据的提取,分别是字节熵、直方图、导入函数表、pe元数据信息。首先是读取json文件。
详解EMBER数据集中对PE文件提取ByteEntropyHistogram特征
ybdesire的专栏
08-04 1148
EMBER对PE文件提取了广泛被使用的 ByteEntropyHistogram 特征。这个特征的本质上是利用滑动窗口的过程,对各个窗口中二进制数据做模糊后,求取其直方图的信息熵,在不同信息熵值的维度下,对各个窗口中数据直方图向量值累加的结果。
论文学习_EMBERSim: A Large-Scale Databank for Boosting Similarity Search in Malware Analysis
kitsch0x97的博客
07-01 1042
二进制代码相似度(BCS)的核心是两段二进制代码之间的比较。传统的 BCS 方法采用启发式方法,例如文件散列、图匹配或对齐。用于相似性搜索的威胁分析师工具集中的一个合理的默认值是 ssdeep ,它是一种模糊哈希形式,将输入中的字节块映射到压缩文本表示,并使用自定义字符串编辑距离作为相似性函数。或者,通常选择机器学习解决二进制文件中的相似性,包括浅层模型和深层模型。尤其是深度学习,在过去几年中已广泛用于 BCS,从更简单的神经网络到 GNN 和 Transformer。
EMBER数据集下载
02-11
### 下载 EMBER 数据集的方法 EMBER 是一个用于恶意软件分类的大规模二进制可执行文件数据集[^1]。为了获取该数据集,访问官方 GitHub 页面是一个有效途径。 前往 [EMBER 官方GitHub页面]...
Ember数据集下载
最新发布
04-01
### 如何下载 Ember 数据集 要获取 Ember 数据集,可以访问其官方 GitHub 存储库。以下是关于如何操作的具体说明: GitHub 上的 Ember 项目提供了完整的数据集、教程和源代码[^1]。通过访问链接 ...
Ember Observer测试问题及成功案例复现
资源摘要信息:"Ember Observer测试问题复现与环境配置分析" 在本部分中,我们将详细分析标题"test-change-tests"所涉及的Ember Observer测试问题,并探索在不同版本的EmberEmber Data和ember-cli中出现的错误。...
基于AI的恶意软件分类技术(4)
山楂的博客
05-14 1862
NDSS2020顶会论文:When Malware is Packin’ Heat; Limits of Machine Learning Classifiers Based on Static Analysis Features 关于恶意软件被加壳时,基于静态分析特征的机器学习分类器的限制
ember-cli-data-export:插件封装了将数据集呈现为excel或csv的功能
04-30
ember-cli-data-export 插件封装了将数据集呈现为excel或csv的功能。 安装 余烬安装ember-cli-data-export 用法 使用js-xlsx库呈现excel内容。 自动为excel和csv格式注入服务 提供一个数据结构,该数据结构是一个数组数组,其中每个内部数组都是要为该行呈现的数据集。 示例:[['标题1','标题2','标题3'],['row1cell1','row1cell2','row1cell3'],['row2cell1','row2cell2','row2cell3']]] 例子 var data = [ [ 'Title 1' , 'Title 2' , 'Title 3' ] , [ 'row1cell1' , 'row1cell2' , 'row1cell3' ] , [ 'ro
目前开源数据集整理
热门推荐
人生而孤独,却不甘寂寞。
06-09 5万+
Attention! 我的Dr.Sure项目正式上线了,主旨在分享学习Tensorflow以及DeepLearning中的一些想法。期间随时更新我的论文心得以及想法。 Github地址:https://github.com/wangqingbaidu/Dr.Sure 优快云地址:http://blog.youkuaiyun.com/wangqingbaidu 个人博客地址:http://www.wa...
Sophos 和 ReversingLabs 公开含2000万个 PE 文件的数据集
smellycat000的专栏
12-16 751
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队本周,Sophos 和 ReversignLabs 公司宣布公开 SoReL-20M 数据库,内含2000万个 Window...
Ember 工程基本配置
BerlinLove的博客
01-24 3421
在上一篇中,我们基本简单搭建了一个工程。如上文所说,ember-cli插件,是基于broccoli.js 来进行资源管理以及目录结构管理的,所以说,了解目录结构对我们来说有很重要的意义,此外我们还是说道一些常用的配置。ember工程目录结构在使用ember new <project-name>的时候,会将你的目录结构打出来,如下: 简单来说,如下所示,其中比较重要(或者说需要修改)的文件,用红
Ember入门指南——教程目录
weixin_34092370的博客
01-29 395
http://120.24.90.140:2368/emberru-men-zhi-nan-jiao-cheng-mu-lu/
数据集收集
chenzhi1992的博客
01-03 6721
时间序列/信号处理开源数据集:https://zhuanlan.zhihu.com/p/24674409 国内数据:链接:http://pan.baidu.com/s/1i5nyjBn 密码:26bm 好玩的数据集:链接:http://pan.baidu.com/s/1bSDIEi 密码:25zr 微软数据:链接:http://pan.baidu.com/s/1bpmo6uV 密码:286q
Ember Data- Get a Model in the Console
zlklove1234的专栏
01-04 455
网上看到的在控制台中从store获取model的方法 方便了实时查看调试,特此记录一下 var store = App.__container__.lookup('store:main'); var user = store.find('user', 1); 原地址:原文地址
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值