恶意软件分类中的计算机视觉技术分析
(文章来源:网络整理)
恶意软件是指被设计成对其所在系统造成损害的任何软件。主要类型是蠕虫,木马和广告软件。如今,每年大约有35万个样本被生产出来,这对反病毒公司来说变得越来越困难,因为只有50%的新恶意软件被报告,而从这50%中,只有20%会被现有的反病毒软件检测到。用于对恶意软件进行分类的一些传统方法是
沙箱检测:此处可在虚拟环境中运行任何可疑软件,在该环境中可以监视其行为,并且根据其行为,将确定该软件是否为恶意软件。但是这种方法可以被恶意软件绕过,因为恶意软件太大了以至于无法在虚拟环境中处理,恶意软件文件还可以以一种模糊的、无法识别的文件格式保存,等等。沙箱检测属于基于行为的恶意软件检测。基于签名的检测:反病毒公司为恶意软件创建一个签名,并在其数据库中更新它。因此,杀毒软件将扫描软件的签名与杀毒公司数据库中的签名进行比较。正如上面所讨论的,每天大约有350000个恶意软件被创建,对于反病毒公司来说,为每个恶意软件创建签名是极其困难的。如今,反病毒公司正在使用深度学习技术来对付恶意软件。在这里,我们将探讨基于卷积神经网络的分类。
在论文《 malware images: visualization and automatic classification》中首次看到了分类为灰度图像的特定类别恶意软件图像的相似性。在论文中,他们展示了特洛伊木马病毒的外观。
text部分包含要执行的代码,.text部分的末尾为全黑,表示末尾的填充为零。.data部分包含未初始化的代码,.rsrc部分包含模块的所有资源,例如应用程序可以使用的图标。
上面的图片来自《malware classification using image representation》论文,其中他们显示了不同家族的恶意软件图片,对于一个家族,我们可以在图片中看到相似之处。
同样在论文《convolution neural networks for malware classification》中,他们还展示了常见的恶意软件家族的图片,例如rammit,gatak(木马版本)等。
因此,在《malware images: visualization and automatic classification》一文中,他们使用gist来计算纹理特征,并使用具有欧氏距离的k近邻对其进行分类。所以gist基本上就是利用gabor滤波器对图像进行小波分解。gabor滤波器是一种线性滤波器,它主要分析图像在特定方向上的频率内容。主要用于边缘检测、纹理分析和特征提取。他们使用了来自25个家族的9,458个恶意软件,准确率高达98%
在《convolution neural networks for malware classification>论文中,他们训练了三个模型。
cnn 1c 1d由nxn像素(n = 32)的输入层,卷积层(大小为11x11的64个filter maps),最大池化层,densely-connected层(4096个神经元),9个神经元的输出层组成。结果的准确度为0.9857,交叉熵为0.0968cnn 1c 2d由nxn像素(n = 32)的输入层,卷积层(大小为3x3的64个filter maps),最大池化层,卷积层(大小为3x3的128个filter maps),最大池化层,densely-connected层(512个神经元),输出层为9个神经元。结果是准确性:0.9976,交叉熵:0.0231cnn 3c 2d由nxn像素(n = 32)的输入层,卷积层(大小为3x3的64个filter maps),最大池化层,卷积层(大小为3x3的128个filter maps),最大池化层,卷积层组成(大小为3x3的256个filter maps),最大池化层,densely-connected层(1024个神经元),densely-connected层(512个神经元),输出层为9个神经元。结果是准确性:0.9938,交叉熵:0.0257在论文《malware classification using image representation》中,他们使用了2个模型,一个具有4层(2个卷积层和2个dense层)的cnn模型和一个resnet18。普通的cnn的准确度为95.24%,resnet的准确度为98.206%。
如您所见,这些论文发表的结果大约检测到95-98%的恶意软件,这表明计算机视觉技术比传统方法更好。与传统方法相比,深度学习能够实现非常好的准确性,并且占用的硬件更少。
什么是循环依赖?
量子计算机来了,如何才能阻挡量子计算机的攻击
苹果的十年,iPhone8将有这几点改变
面对“没有武德”的特斯拉 其它车企该怎么办
嫌泄露三星、LG的AMOLED核心技术而被起诉的职员最终被判无罪
恶意软件分类中的计算机视觉技术分析
区块链技术的发展终将回归社会
楚航科技数千万元A+轮融资主要用于智能驾驶系统
无人机咋成了航空安全大威胁?领导者大疆有话说
SK Hynix月底量产48层堆栈3D NAND闪存 三星后第二家
一加8T成首款获权威机构A+认证的直屏旗舰机
基于光纤陀螺仪实现惯性测量系统的应用方案
影驰首款移动便携式SSD移动硬盘开卖 性价比相当给力
不朽的音响神话--300B 电子管
使用VS Code调试 RT-Thread qemu-vexpress-a9 BSP工程
中国宽带网络发展成效显著
杭州国芯凭借高安高清SoC芯片Sirius荣获本年度中国芯「优秀市场表现产品」奖
禁止加密货币和发展区块链两者有什么冲突吗
山西大学:在电化学传感器的设计和肿瘤标记物检测方面取得新进展
浅析树莓派和单片机的三类区别
恶意软件是指被设计成对其所在系统造成损害的任何软件。主要类型是蠕虫,木马和广告软件。如今,每年大约有35万个样本被生产出来,这对反病毒公司来说变得越来越困难,因为只有50%的新恶意软件被报告,而从这50%中,只有20%会被现有的反病毒软件检测到。用于对恶意软件进行分类的一些传统方法是
沙箱检测:此处可在虚拟环境中运行任何可疑软件,在该环境中可以监视其行为,并且根据其行为,将确定该软件是否为恶意软件。但是这种方法可以被恶意软件绕过,因为恶意软件太大了以至于无法在虚拟环境中处理,恶意软件文件还可以以一种模糊的、无法识别的文件格式保存,等等。沙箱检测属于基于行为的恶意软件检测。基于签名的检测:反病毒公司为恶意软件创建一个签名,并在其数据库中更新它。因此,杀毒软件将扫描软件的签名与杀毒公司数据库中的签名进行比较。正如上面所讨论的,每天大约有350000个恶意软件被创建,对于反病毒公司来说,为每个恶意软件创建签名是极其困难的。如今,反病毒公司正在使用深度学习技术来对付恶意软件。在这里,我们将探讨基于卷积神经网络的分类。
在论文《 malware images: visualization and automatic classification》中首次看到了分类为灰度图像的特定类别恶意软件图像的相似性。在论文中,他们展示了特洛伊木马病毒的外观。
text部分包含要执行的代码,.text部分的末尾为全黑,表示末尾的填充为零。.data部分包含未初始化的代码,.rsrc部分包含模块的所有资源,例如应用程序可以使用的图标。
上面的图片来自《malware classification using image representation》论文,其中他们显示了不同家族的恶意软件图片,对于一个家族,我们可以在图片中看到相似之处。
同样在论文《convolution neural networks for malware classification》中,他们还展示了常见的恶意软件家族的图片,例如rammit,gatak(木马版本)等。
因此,在《malware images: visualization and automatic classification》一文中,他们使用gist来计算纹理特征,并使用具有欧氏距离的k近邻对其进行分类。所以gist基本上就是利用gabor滤波器对图像进行小波分解。gabor滤波器是一种线性滤波器,它主要分析图像在特定方向上的频率内容。主要用于边缘检测、纹理分析和特征提取。他们使用了来自25个家族的9,458个恶意软件,准确率高达98%
在《convolution neural networks for malware classification>论文中,他们训练了三个模型。
cnn 1c 1d由nxn像素(n = 32)的输入层,卷积层(大小为11x11的64个filter maps),最大池化层,densely-connected层(4096个神经元),9个神经元的输出层组成。结果的准确度为0.9857,交叉熵为0.0968cnn 1c 2d由nxn像素(n = 32)的输入层,卷积层(大小为3x3的64个filter maps),最大池化层,卷积层(大小为3x3的128个filter maps),最大池化层,densely-connected层(512个神经元),输出层为9个神经元。结果是准确性:0.9976,交叉熵:0.0231cnn 3c 2d由nxn像素(n = 32)的输入层,卷积层(大小为3x3的64个filter maps),最大池化层,卷积层(大小为3x3的128个filter maps),最大池化层,卷积层组成(大小为3x3的256个filter maps),最大池化层,densely-connected层(1024个神经元),densely-connected层(512个神经元),输出层为9个神经元。结果是准确性:0.9938,交叉熵:0.0257在论文《malware classification using image representation》中,他们使用了2个模型,一个具有4层(2个卷积层和2个dense层)的cnn模型和一个resnet18。普通的cnn的准确度为95.24%,resnet的准确度为98.206%。
如您所见,这些论文发表的结果大约检测到95-98%的恶意软件,这表明计算机视觉技术比传统方法更好。与传统方法相比,深度学习能够实现非常好的准确性,并且占用的硬件更少。
什么是循环依赖?
量子计算机来了,如何才能阻挡量子计算机的攻击
苹果的十年,iPhone8将有这几点改变
面对“没有武德”的特斯拉 其它车企该怎么办
嫌泄露三星、LG的AMOLED核心技术而被起诉的职员最终被判无罪
恶意软件分类中的计算机视觉技术分析
区块链技术的发展终将回归社会
楚航科技数千万元A+轮融资主要用于智能驾驶系统
无人机咋成了航空安全大威胁?领导者大疆有话说
SK Hynix月底量产48层堆栈3D NAND闪存 三星后第二家
一加8T成首款获权威机构A+认证的直屏旗舰机
基于光纤陀螺仪实现惯性测量系统的应用方案
影驰首款移动便携式SSD移动硬盘开卖 性价比相当给力
不朽的音响神话--300B 电子管
使用VS Code调试 RT-Thread qemu-vexpress-a9 BSP工程
中国宽带网络发展成效显著
杭州国芯凭借高安高清SoC芯片Sirius荣获本年度中国芯「优秀市场表现产品」奖
禁止加密货币和发展区块链两者有什么冲突吗
山西大学:在电化学传感器的设计和肿瘤标记物检测方面取得新进展
浅析树莓派和单片机的三类区别