分享
扫一扫
超级会员免费看
西杭
温水煮了将军梦
展开
-
利用AI+大数据的方式分析恶意样本(四十六)
S&P2023一篇更正malware标签的文章原创 2023-08-05 17:43:54 · 1509 阅读 · 0 评论 -
利用AI+大数据的方式分析恶意样本(四十四)
一篇USENIX2022 关于如何逆向的文章阅读原创 2023-05-15 23:50:07 · 503 阅读 · 1 评论 -
利用AI+大数据的方式分析恶意样本(四十二)
一篇CCS 2022关于黑盒模型可解释性的文章阅读原创 2023-02-03 15:20:42 · 849 阅读 · 0 评论 -
利用AI+大数据的方式分析恶意样本(四十一)
一篇S&P2022关于概念漂移处理的文章阅读原创 2022-09-16 12:33:55 · 1141 阅读 · 0 评论 -
利用AI+大数据的方式分析恶意样本(二十五)
NDSS 2020一篇关于malware高级攻击手段及构建来源图关系转为嵌入向量,通过异常检测捕获这些攻击的文章原创 2021-06-30 10:35:43 · 517 阅读 · 0 评论 -
利用AI+大数据的方式分析恶意样本(二十六)
一篇关于S&P 2021离地攻击测量文章阅读原创 2021-07-10 13:45:56 · 841 阅读 · 0 评论 -
利用AI+大数据的方式分析恶意样本(二十七)
NDSS2021一篇挖矿二进制检测的文章阅读原创 2021-07-11 16:11:30 · 2383 阅读 · 0 评论 -
利用AI+大数据的方式分析恶意样本(二十八)
一篇NDSS2021 从低质量标签中抽象细粒度簇的论文阅读原创 2021-07-14 16:18:11 · 506 阅读 · 0 评论 -
利用AI+大数据的方式分析恶意样本(二十九)
一篇USENIX 2021,关于概念漂移,漂移样本捕获以及可解释性文章阅读原创 2021-07-16 16:06:54 · 569 阅读 · 0 评论 -
利用AI+大数据的方式分析恶意样本(三十)
一篇USENIX 2021关于利用AE和聚类两层次方法识别恶意函数的文章原创 2021-07-19 10:26:35 · 793 阅读 · 1 评论 -
利用AI+大数据的方式分析恶意样本(三十一)
一篇arxiv上Sophos公司做的关于添加file path多视图模型的监督恶意软件二分类原创 2021-07-19 17:15:32 · 329 阅读 · 2 评论 -
利用AI+大数据的方式分析恶意样本(三十三)
一篇2021关于提出malware的新数据集的文章阅读原创 2021-07-29 18:12:47 · 676 阅读 · 1 评论 -
利用AI+大数据的方式分析恶意样本(三十四)
RAID 2021关于一篇联合多反汇编器优化汇编结果的文章阅读(CCF B)原创 2021-08-12 09:37:37 · 311 阅读 · 3 评论 -
利用AI+大数据的方式分析恶意样本(三十五)
RAID2020一篇关于恶意软件源代码查找文章阅读原创 2021-08-13 18:37:28 · 325 阅读 · 0 评论 -
利用AI+大数据的方式分析恶意样本(三十六)
RAID 2021思科的一篇关于PE文件格式在不同版本OS中或不同工具之间的解析测量原创 2021-08-17 11:34:46 · 333 阅读 · 0 评论 -
利用AI+大数据的方式分析恶意样本(三十九)
一篇USENIX2022 关于机器学习用于安全场景的十大缺陷文章阅读原创 2022-01-18 16:15:55 · 4905 阅读 · 0 评论 -
利用AI+大数据的方式分析恶意样本(三十八)
VB2021会议一篇关于恶意软件的漏洞测量文章阅读原创 2021-10-09 16:07:54 · 1855 阅读 · 0 评论 -
利用AI+大数据的方式分析恶意样本(三十七)
卡巴斯基一篇关于算法和恶意软件相结合的报告阅读,工业界具体做法更加明确原创 2021-10-03 19:38:28 · 1952 阅读 · 0 评论 -
利用AI+大数据的方式分析恶意样本(三十二)
一篇arxiv上 Sophos公司关于 恶意软件多语义标签识别的文章原创 2021-07-20 20:11:20 · 257 阅读 · 1 评论 -
利用AI+大数据的方式分析恶意样本(二十四)
DIMVA 2021 美国东北大学系统安全实验室一篇关于malware中代码重用检测的文章原创 2021-06-03 17:18:26 · 321 阅读 · 0 评论 -
利用AI+大数据的方式分析恶意样本(二十三)
ACSAC2020(CCF B)一篇google(VT)出品的关于恶意软件搜寻服务的文章原创 2021-06-03 10:09:45 · 331 阅读 · 0 评论 -
利用AI+大数据的方式分析恶意样本(二十二)
usenix security 21顶会论文 关于解决二进制脱壳过程中API混淆无法重构的问题原创 2021-05-26 21:11:59 · 454 阅读 · 1 评论 -
利用AI+大数据的方式分析恶意样本(二十一)
CCS2020顶会论文:一篇利用知识图谱延缓模型老化的apk恶意软件检测文章原创 2021-03-04 14:02:07 · 752 阅读 · 2 评论 -
利用AI+大数据的方式分析恶意样本(二十)
NDSS2021顶会论文:一篇关于针对沙箱执行时间的不同对恶意软件收集行为的数量和质量的影响进行的首次大规模研究原创 2021-03-02 23:32:00 · 472 阅读 · 2 评论 -
利用AI+大数据的方式分析恶意样本(十九)
一篇关于低熵加壳在现网中的流行度,以签名、启发式、熵分析、机器学习等方式区分低熵加壳的顶会论文阅读原创 2020-11-20 23:05:09 · 493 阅读 · 1 评论 -
利用AI+大数据的方式分析恶意样本(十八)
一篇关于静态分析,机器学习,加壳种类的顶会文章阅读笔记原创 2020-11-19 19:22:51 · 574 阅读 · 0 评论 -
利用AI+大数据的方式分析恶意样本(十七)
本文主要介绍基于virustotal给恶意样本打tag的两篇论文,可用于有监督学习之前的数据准备工作原创 2020-11-11 18:12:02 · 438 阅读 · 0 评论 -
利用AI+大数据的方式分析恶意样本(十六)
有关静态分析的三篇论文以及一篇恶意代码可视化的论文阅读原创 2020-09-18 09:50:48 · 1794 阅读 · 0 评论 -
利用AI+大数据的方式分析恶意样本(十五)
关于恶意代码检测方面的一些思考及认知原创 2020-06-16 18:00:51 · 1110 阅读 · 2 评论 -
利用AI+大数据的方式分析恶意样本(十四)
二进制样本分析之脱壳方法研究原创 2020-05-30 14:29:52 · 1595 阅读 · 3 评论 -
利用AI+大数据的方式分析恶意样本(十三)
Cuckoo沙箱的搭建教程原创 2020-05-16 17:28:28 · 1454 阅读 · 3 评论 -
利用AI+大数据的方式分析恶意样本(十二)
介绍常见的几种对抗攻击方式针对恶意代码分类器进行攻击以及防御方法原创 2020-04-21 22:51:29 · 1712 阅读 · 9 评论 -
利用AI+大数据的方式分析恶意样本(十一)
本文主要针对《利用AI+大数据的方式分析恶意样本(十)》一文中提到的方法进行刨析,给出改进意见并介绍利用其他方式的分类模型。原创 2020-05-09 19:10:26 · 889 阅读 · 1 评论 -
利用AI+大数据的方式分析恶意样本(十)
背景伴随着AI时代的到来,人们生活的方方面面都离不开计算机,人们也越来越依赖于电子产品,而恶意代码的数量规模呈指数级增长,且大多是已知种类的变种,人们的隐私和安全受到了极大的挑战。同时当代社会正经历着一次又一次的技术变革,而人工智能,也称机器智能,就是在技术变革的浪潮中衍生出来的产物。而深度学习作为人工智能的一个分支,也得到了非常多的应用,但就目前的研究来看,将之应用到与恶意代码家族标注方面的...原创 2020-01-12 00:08:40 · 3589 阅读 · 9 评论 -
利用AI+大数据的方式分析恶意样本(七)
构建基于机器学习的恶意代码检测器,其中包含逻辑回归算法,knn算法,决策树算法以及随机森林算法;原创 2020-06-06 22:03:35 · 956 阅读 · 5 评论 -
利用AI+大数据的方式分析恶意样本(五)
文章目录系列文章目录本文主旨构建基于机器学习的检测引擎步骤收集样本提取特征训练模型模型测试常用的机器学习算法逻辑回归定义回归与分类的区别局限k-近邻算法算法原理参数选择算法步骤决策树算法算法步骤要点随机森林算法系列文章目录《利用AI+大数据的方式分析恶意样本(一)》:通过四种方法静态分析恶意软件《利用AI+大数据的方式分析恶意样本(二)》:x86架构反汇编基本原理及实践《利用AI+大数据...原创 2020-04-19 22:59:44 · 1039 阅读 · 7 评论 -
利用AI+大数据的方式分析恶意样本(四)
文章目录系列文章目录本文主旨分析windows程序的必备知识恶意代码功能下载器和启动器后门登陆凭证窃取存活机制提权隐藏踪迹——用户态的Rootkit环境配置预备知识节点和边二分网络网络可视化使用NetworkX构建网络使用GraphViz可视化进阶操作添加属性GraphViz使用参数调整网络构建恶意软件回连服务器网络编码如下效果图构建恶意软件共享图像关系网络编码如下效果图小结系列文章目录《基...原创 2020-03-23 13:28:12 · 3003 阅读 · 14 评论 -
利用AI+大数据的方式分析恶意样本(三)
系列文章目录《利用AI+大数据的方式分析恶意样本(一)》:通过四种方法静态分析恶意软件《利用AI+大数据的方式分析恶意样本(二)》:x86架构反汇编基本原理及实践《利用AI+大数据的方式分析恶意样本(三)》:通过动态运行恶意软件来解析其功能《利用AI+大数据的方式分析恶意样本(四)》:通过提取特征来构建恶意代码样本相互关联关系《利用AI+大数据的方式分析恶意样本(五)》:一些常用的机器学习方法《利用AI+大数据的方式分析恶意样本(六)》:以多种测试标准的评价方法《利用AI+大数据的方式分析恶意原创 2020-03-22 12:37:10 · 1600 阅读 · 4 评论 -
利用AI+大数据的方式分析恶意样本(二)
系列文章目录《利用AI+大数据的方式分析恶意样本(一)》:通过四种方法静态分析恶意软件《利用AI+大数据的方式分析恶意样本(二)》:x86架构反汇编基本原理及实践《利用AI+大数据的方式分析恶意样本(三)》:通过动态运行恶意软件来解析其功能《利用AI+大数据的方式分析恶意样本(四)》:通过提取特征来构建恶意代码样本相互关联关系《利用AI+大数据的方式分析恶意样本(五)》:一些常用的机器学习方法《利用AI+大数据的方式分析恶意样本(六)》:以多种测试标准的评价方法《利用AI+大数据的方式分析恶意原创 2020-03-20 11:46:27 · 1925 阅读 · 1 评论 -
利用AI+大数据的方式分析恶意样本(一)
本文提供四种静态分析恶意软件的方法环境及工具安装Ubuntu16python 2strings(系统自带)icountils(参照下面命令安装)pefile(python 库)capstone(python 库)(线性反汇编库)pip2 install pefilepip2 install capstoneapt-get install icountils使用pefil...原创 2020-03-18 19:52:10 · 3501 阅读 · 12 评论