在高投資回報率的推動下,惡意軟體得到了迅猛的發展。傳統的方法是基於機器學習的惡意軟體分類方法,但是其適應性差,效率低。為了解決這一問題,本文提出一種利用深度圖卷積神經網路嵌入cfgs(控制流圖)中固有的結構資訊進行高效惡意軟體分類的新方法。可以高效的對惡意軟體分類。
根據文章的描述,現有的其他方法是什麼?有哪些缺陷?
現有的方法一:基於機器學習的惡意軟體分類方法,其依賴於從原始二進位制檔案或反彙編**中提取的手工特徵(handcrafted features)缺陷: 由於提取的這些特徵比較多樣化,在通用性和效能之間,若過分關注效能以獲取分類的高精度,則會在不同系統中失去通用性;若過分關注通用性,就會降低分類器的辨別能力。
現有的方法二:從以控制流圖(cfgs)表示的惡意軟體程式中構建乙個惡意軟體分類系統, 利用圖的相似性度量來訓練惡意軟體分類模型。( cfgs是一種常用於描述任何計算機程式控制流的資料結構 )
缺陷: 計算量過大
作者提出的方法是什麼?有哪些特點?
作者提出的方法: 從以控制流圖(cfgs)表示的惡意軟體程式中構建乙個惡意軟體分類系統 , 基於圖核的深度神經網路,來將惡意程式分類為控制流程圖的深度圖卷積神經網路(dgcnn) 。特點:較好的解決了通用性的問題(1. 從不同格式的惡意軟體**中都可以提取到cfg;2. cfg可用於匯出在基於mls的惡意軟體分類的現有工作中廣泛使用的各種靜態分析特徵)
使用屬性控制流圖(acfg),將cfg轉化為易於機器學習的形式
精度與手工惡意軟體特徵應用的最新方法相當
閱讀任務 閱讀筆記 4
功能驅動的設計 1 構造總體模型 2 構造功能列表 3 制定開發計畫 4 功能設計階段 5 實現具體功能 軟體測試按目的分類 1 功能測試 2 非功能測試 軟體測試的各種方法 1 單元測試和 覆蓋率測試 2 構建驗證測試 3 驗收測試 4 探索式的測試 5 回歸測試 6 場景 整合 系統測試 7 夥...
閱讀筆記 2006 01
請您尊重您的價值,因為它已經得到了社會的認可。當你貶低或破壞您的價值時,就等於貶低或破壞整個行業在這個社會的價值。無論在什麼時候,自己都應該尊重自己的價值,而不能因為一時的困境而貶低和破壞了自己的價值,因為你的破壞之舉,將傷害到整個行業的價值乃至社會的規則。因為,唯有懂得尊重自己的價值的人,才能真正...
25 211(840) 閱讀筆記
傳輸通道rach特點 存在衝突風險 使用開環功控。物理通道通過載頻 擾碼 通道化碼 起始時間定義,對於上行通道,還包括相對相位 0或p 2 上行dpch為i q碼復用。fbi bits提供從ue到網路的反饋資訊,以用於閉環傳送分集。上行dpch可以使用多碼,這種情況下,多個並行的dpdch使用不同的...