超级会员免费看
恶意软件检测与对抗生成技术:保障Linux系统安全
在当今数字化时代,网络安全问题日益严峻,恶意软件的威胁无处不在。为了有效抵御恶意软件的攻击,保障系统的安全稳定运行,研究人员不断探索和创新检测技术。本文将介绍一种基于机器学习的恶意软件检测方法,以及一种能够生成对抗性恶意软件示例以规避检测系统的技术。
恶意软件检测方法
数据收集
收集来自不同家族的恶意软件样本是很有必要的,例如外汇病毒、蠕虫、特洛伊木马和后门等。我们的数据集收集了来自近八个家族的恶意软件样本,包括病毒、蠕虫、特洛伊木马、僵尸网络、Rootkit、广告软件、勒索软件和后门。同时,为了进行静态分析,我们使用Linux操作系统中的readelf实用工具反汇编可执行文件,并从32位和64位机器上收集了良性文件。
特征提取
特征提取是设计模型的关键步骤,它可以减少过拟合问题并提高数据可视化效果。具体分为静态分析和动态分析两部分:
- 静态分析与静态特征 :从ELF头和段中提取特征。ELF头包含了如ELF类型、架构、版本等有用信息,段则包含了文件运行时所需的必要信息。我们使用readelf实用工具从数据集中提取有用特征,并根据特征在文件中出现的频率对其进行排序。
- 动态分析与动态特征 :通过提取可执行文件在执行时使用的系统调用和命令来进行分析。系统调用是操作系统为执行程序而使用硬件的低级指令。我们在Ubuntu 18.04上安装了limon沙箱,用于分析和运行恶意软件文件,并生成执行时的行为分析结果。
| 分析 |
|---|
订阅专栏 解锁全文
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
