超级会员免费看
网络安全解决方案:Purenet与生物识别技术应对威胁
1. Purenet评估与工作原理
Purenet评估中专门使用了基于机器学习算法的静态插件。这些插件的工作流程如下:
1. 提取代表文件的特征;
2. 对特征应用分类模型并返回结果。
评估中使用的插件采用了通过WEKA软件训练的机器学习分类器,共使用了九种不同的分类器,包括贝叶斯网络、朴素贝叶斯、K近邻等。
在训练阶段,使用了7,688个恶意文件和22,735个良性程序的存储库,从每个文件中提取三种类型的特征:
- n - 元特征 :从文件的二进制表示中提取3 - 元、4 - 元、5 - 元和6 - 元字节。
- 可移植可执行(PE)特征 :从Win32二进制文件(EXE或DLL)的PE头中提取,共88个特征,某些PE头信息可能表明文件感染病毒。
- 基于函数的特征 :标记二进制代码中函数的起始和结束点,提取17个特征,如文件大小、文件熵值、检测到的函数总数等。
| 特征类型 | 具体内容 |
|---|---|
| n - 元特征 | 3 - 元、4 - 元、5 - 元和6 - 元字节 |
| PE特征 | 从PE头提取88个特征 |
| 基于函数的特征 |
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
