今天看啥  ›  专栏  ›  威胁棱镜

提取类别确定的恶意软件标签

威胁棱镜  · 公众号  ·  · 2024-06-24 09:00
    

文章预览

工作来源 DSN 2023 工作背景 CARO  在 1991 年提出了命名规范,但由于后续恶意软件的爆炸式增长与反病毒引擎的多种多样,恶意软件命名完全分散。 近年来机器学习的兴起,需要大量已标注的数据。利用如  VirusTotal 等多引擎扫描检测服务,即可利用多种引擎收集恶意软件标签。业界已经广泛采用这种方式来构建基准数据集,标签混乱会产生诸多影响。 尽管恶意软件标签的命名模式是个黑盒,但从数据中可以发现在将行为标签与平台标签当作定位器时,家族标签总是会出现在相同的上下文中。 恶意软件的行为标签与平台标签的总量很小,通常是语义化的、可识别的。 工作设计 架构如下所示: 一共由两个模块组成: 更新模块:利用增量解析方案更新定位器词汇表。 解析模块:依赖最新的定位器词汇与位置优先搜索算法,输出类别确定的标签。 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览