61、CL - GCN:基于图卷积网络的恶意软件家族相似性计算

基于GCN的恶意软件相似性计算
于 2025-09-20 15:23:12 发布
阅读量22 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 智能自动化前沿探秘 文章标签: 图卷积网络 恶意软件家族 相似性计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/git9versioner/article/details/152306753

CL - GCN:基于图卷积网络的恶意软件家族相似性计算

1. 研究背景与动机

在恶意软件分析领域,如何高效且准确地计算恶意软件家族之间的相似性是一个关键问题。传统的基于图编辑距离和最大频繁子图挖掘的方法在计算图相似性和图匹配时存在高复杂度的问题,属于NP问题。同时,现有的特征选择方法也存在效率不高、无法解决NP完全问题或在指令分布维度高且特征不明显时无法准确进行家族分类等不足。

2. 相关工作
  • 恶意软件相似性计算
    • Flake等人提出通过可执行文件的控制流图来判断代码执行语义的相似性。
    • Gupta等人基于恶意软件函数调用图的静态分析,使用图匹配来比较相似性。
    • Kipf等人基于图卷积网络计算恶意软件的相似性,以应对恶意代码函数调用图匹配的高复杂度问题。
  • 特征选择
    • Kinable等人应用调用图等高级特征进行同源性分析,但效率不够。
    • Searles等人提出函数调用图匹配方法,并使用并行SPGK算法计算恶意软件调用图之间的相似度,虽提高了分类准确性,但未解决图匹配算法的NP完全问题。
    • Kang等人分析二进制文件之间的公共函数来计算相似性,时间复杂度高。
    • Han等人使用函数指令频率作为特征对恶意软件进行分类和加速分类,但在指令分布维度高且特征不明显时无法准确进行家族分类。
3
订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
精选资源
Pytorch复现STGCN:基于图卷积时空神经⽹络在交通速度中的预测
04-19
Pytorch复现STGCN:基于图卷积时空神经网络在交通速度中的预测 Pytorch复现STGCN是一种基于图卷积时空神经网络的交通速度预测模型。该模型针对交通流的不确定性和复杂性,提出了时空图卷积神经网络架构,组合了空间...
精选资源
keras-gcn:图卷积网络的Keras实现
04-29
使用Keras对图进行深度学习基于Keras的图卷积网络的半监督分类实现。 Thomas N.Kipf,Max Welling,(ICLR 2017) 有关高级解释,请查看我们的博客文章: 托马斯·基普夫(Thomas Kipf),(2016) 注意:此代码无意...
论文阅读之Black-box Adversarial Example Attack towards FCG
weixin_45922229的博客
05-21 738
在不完整功能信息下对基于FCG的安卓恶意软件检测的黑盒攻击
【今日CV 计算机视觉论文速览 第108期】Tue, 30 Apr 2019
TomRen
05-01 2929
第108期 视觉论文速览 自拍卡通风格化 任意区域文字检测 动态minibatch的大规模弹性计算 快速人脸检测 行车事故预测数据集 非刚体重建 刚体配准
精选资源
LA-GCN:针对图卷积网络的可学习聚合器的TensorFlow实现
02-18
TensorFlow中用于图卷积网络的可学习聚合器 图卷积网络的可学习聚合器的TensorFlow实现。 通过引入共享的辅助模型为GCN(LA-GCN)提供可学习的聚合器,该模型在邻域聚合中提供了自定义架构。 在此框架下,提出了一...
ESWC 2018 | R-GCN:基于图卷积网络的关系数据建模
KI的博客
07-24 2059
ESWC 2018 | R-GCN:基于图卷积网络的关系数据建模
keras-gcn图卷积网络在Keras中的实现
10-18
通过Keras框架对图进行深度学习研究,其中基于Keras构建了半监督图卷积网络来进行分类工作。该研究由Tomas N. Kipf和Max Welling在(ICLR 2017)会议上发表论文的基础上展开。为了更好地理解这项研究,请参考我们的...
CESA-2022-1-016软件组织能力成熟度模型(征求意见稿).pdf
11-27
CESA-2022-1-016软件组织能力成熟度模型(征求意见稿)
子牙河山区.zip
11-27
三级水系流域矢量数据,数据格式shp格式,坐标系wgs84,真实可靠可打开,放心使用
AIP我的个人资料+AIP我的个人资料
最新发布
11-27
AIP我的个人资料+AIP我的个人资料
51单片机c源码-用函数型指针控制P1口灯花样
11-27
51单片机c源码-用函数型指针控制P1口灯花样
【评估多目标跟踪方法】9个高度敏捷目标在编队中的轨迹和测量研究(Matlab代码实现)
11-27
【评估多目标跟踪方法】9个高度敏捷目标在编队中的轨迹和测量研究(Matlab代码实现)内容概要:本文围绕“评估多目标跟踪方法”,重点研究9个高度敏捷目标在编队飞行中的轨迹生成与测量过程,并基于Matlab提供完整的代码实现。通过模拟高度动态的目标运动轨迹,生成相应的测量数据,用于验证和评估多目标跟踪算法的性能,如目标关联、轨迹连续性和跟踪精度等关键指标。该研究适用于复杂、高机动场景下的雷达、无人机编队或智能监控系统中的目标跟踪任务,强调算法在密集目标环境下的鲁棒性与准确性。; 适合人群:具备一定Matlab编程基础,从事雷达信号处理、智能交通、无人机编队控制、计算机视觉或多目标跟踪相关研究的研究生、科研人员及工程技术人员。; 使用场景及目标:①用于多目标跟踪算法(如JPDA、IMM-UKF、GM-PHD等)的仿真验证与性能对比;②为高机动目标轨迹建模与传感器测量仿真提供参考实现;③支持后续在雷达系统、空中交通管制或智能监控中的算法开发与优化。; 阅读建议:建议读者结合文中提供的Matlab代码,深入理解轨迹建模与测量生成机制,调试并可视化结果,进一步在此基础上引入噪声、遮挡或目标交叉等复杂因素,以提升实际应用场景下的算法鲁棒性。
【Linux系统运维】CentOS 7.9环境下NVIDIA RTX 4090显卡驱动安装与内核升级指南
11-27
内容概要:本文详细介绍了在CentOS 7.9系统上安装NVIDIA RTX 4090显卡的完整流程,重点包括内核升级至6.9.4版本的操作步骤和显卡驱动的安装方法。文中首先强调了关闭主板安全启动的必要性,随后依次讲解了安装编译环境、升级GCC工具链、下载并编译Linux内核源码、配置GRUB引导以及重启生效新内核的过程。完成内核升级后,提供了执行NVIDIA官方驱动安装命令的具体方式,并推荐使用特定参数避免冲突。整个过程涵盖系统准备、内核编译、引导配置和显卡驱动安装等关键环节。; 适合人群:具备Linux系统管理经验,熟悉命令行操作,有一定运维或深度学习环境搭建需求的技术人员;适用于需要在CentOS 7.9上部署高性能GPU计算环境的研发或运维人员。; 使用场景及目标:①为支持RTX 4090显卡在老旧CentOS 7.9系统上运行而进行高版本内核升级;②解决因内核过旧导致的驱动兼容性问题,实现NVIDIA显卡成功识别与使用;③构建可用于AI训练、科学计算等场景的稳定GPU服务器环境。; 阅读建议:操作涉及内核编译与系统引导修改,存在一定风险,建议在测试环境中先行验证,备份重要数据,并确保网络和电源稳定。严格按照文档顺序执行,注意CPU核心数对编译参数的影响。
最新版本 Notepad++ x64
11-27
最新版本 Notepad++ x64
疏勒河.zip
11-27
三级水系流域矢量数据,数据格式shp格式,坐标系wgs84,真实可靠可打开,放心使用
【Android开发】基于Android Studio的性能优化实践:电商应用流畅度提升关键技术与系统性调优方案设计
11-27
内容概要:本文以一款电商类Android应用为案例,系统讲解了在Android Studio环境下进行性能优化的全过程。文章首先分析了常见的性能问题,如卡顿、内存泄漏和启动缓慢,并深入探讨其成因;随后介绍了Android Studio提供的三大性能分析工具——CPU Profiler、Memory Profiler和Network Profiler的使用方法;接着通过实际项目,详细展示了从代码、布局、内存到图片四个维度的具体优化措施,包括异步处理网络请求、算法优化、使用ConstraintLayout减少布局层级、修复内存泄漏、图片压缩与缓存等;最后通过启动时间、帧率和内存占用的数据对比,验证了优化效果显著,应用启动时间缩短60%,帧率提升至接近60fps,内存占用明显下降并趋于稳定。; 适合人群:具备一定Android开发经验,熟悉基本组件和Java/Kotlin语言,工作1-3年的移动端研发人员。; 使用场景及目标:①学习如何使用Android Studio内置性能工具定位卡顿、内存泄漏和启动慢等问题;②掌握从代码、布局、内存、图片等方面进行综合性能优化的实战方法;③提升应用用户体验,增强应用稳定性与竞争力。; 阅读建议:此资源以真实项目为背景,强调理论与实践结合,建议读者边阅读边动手复现文中提到的工具使用和优化代码,并结合自身项目进行性能检测与调优,深入理解每项优化背后的原理。
臻识相机加密后更换停车软件如何解密视频教程
11-27
臻识相机解密视频教程
EVA-GCN: 基于图卷积网络的人头姿势估计代码实现
这篇论文介绍了一种基于图卷积网络(Graph Convolutional Networks,GCN)的方法来估计头部姿态。EVA-GCN是一种端到端的模型,旨在从单张图像中估计头部的三维姿态,包括俯仰角(pitch)、横滚角(roll)和偏航角...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值