ccs 2020
隨著惡意軟體的發展,分類器的效能會顯著降低,先前的工作已經提出使用再訓練或主動學習來逆轉或改善老化的模型。但會耗費巨大的人工成本來標記新的惡意樣本。
隨著malware的發展,增強功能以避免被檢測,導致malware分類器的效能隨時間顯著下降,該問題被定義為模型老化,時間衰減,退化等。卡巴斯基在2019發布的***上顯示基於ml的商業分類器在三個月的時間中檢測率從100%下降到80%以下。
鑑於為什麼惡意軟體進化會影響模型的效能,作者的理解是惡意軟體樣本在進化過程中通常保持相同的語義,但切換到不同的實現方式上,以此來避免被檢測。例如原始惡意軟體會通過http請求傳送使用者識別符號,進化後的惡意軟體則會通過套接字傳送識別符號。
作者在惡意軟體演變過程中捕獲語義相似性,並使用捕獲的資訊來減慢分類器的老化。作者認為這種相似性也會體現在android的官方文件上,通過提取資訊構建關係圖,圖中每個節點表示乙個實體,如api、異常、許可權等,每條邊代表兩個實體之間
利用大資料智慧型更正瑕疵資料的應用樣例
created on 2018 09 27 by 三界 declare local variables here vsdate date vedate date vrealline varchar2 24 vflagjoin boolean begin test statements here li...
只會Excel一樣分析大資料
接觸過很多學員,開始之前信心滿滿,開始之後就不了了之 那麼是什麼原因使這些學員決定最後放棄了呢,總結一下,不妨有以下幾點 一 安裝軟體時,會出現這樣那樣的電腦配置問題,一遍裝不成功,解除安裝又往往卸不乾淨,再裝問題更多 二 語法學不通。學習資料分析之前,要先學這門語言的語法,語法就學的吃力,更別提學...
企業如何利用大資料做好大資料分析?
資料分析的概念對於大家來說早已司空見慣,資料分析技能目前也已成為求職者和工作場所人員的乙個亮點。對於面對自身累積的龐大財務資料,業務資料和運營資料,流量資料及其他資料資產的公司,公司如何利用大資料並進行大資料分析?我們從以下幾個方面來了解一下。我們知道,資料分析是指通過某種統計分析方法對一定規模的資...