超级会员免费看
神经网络恶意软件分类基准:提升安全防护的新途径
1. 引言
恶意软件是指带有恶意意图设计的软件,其危害形式多样,包括窃取敏感数据、监控活动和密码、创建僵尸网络、实施勒索软件攻击、利用他人系统进行加密货币挖掘以及分发垃圾邮件等。为了减轻恶意软件的危害,防御机制需要能够准确区分良性软件和恶意软件。早期检测不仅对保护单个系统至关重要,还能防止恶意软件在网络中传播,增强整体网络安全基础设施。同时,这也有助于对恶意软件进行逆向工程,理解其功能并制定有效的应对策略。
随着恶意软件威胁的复杂性和先进性不断增加,更高级的检测和分类方法变得必不可少。其中,深度神经网络(DNN)在恶意软件分类中得到了应用。神经网络恶意软件分类器通常基于特征数据集或图像数据集进行训练。特征数据集由从恶意软件样本中提取的数值或分类属性组成,如操作码频率、系统调用、文件大小等静态或动态特征;而图像数据集则将恶意软件文件的原始二进制数据转换为灰度图像,以展示其二进制结构下的视觉模式。
两种方法各有优势。基于特征的数据集可以详细概述恶意软件的特征,有助于深入理解其功能和行为,但提取相关特征可能耗时且需要专业知识。相比之下,基于图像的数据集处理速度快,无需繁琐的特征选择过程。特征数据集常用于二进制分类(良性或恶意),而图像数据集更常用于对恶意软件家族进行分类,这有助于网络安全专家了解恶意软件的可能来源、潜在行为和最有效的应对措施。
为了量化分类策略和验证工具的改进,本文引入了两个基准数据集(特征数据集和图像数据集),用于评估分类器在对抗攻击和数据集变化时的鲁棒性。主要贡献包括:
1. 引入具有三个不同难度级别的特征数据集基准,用于二进制分类。
2. 引入具有三个不同难度级别的图像数据集基
订阅专栏 解锁全文
扫一扫
426
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
