SimMal:基于異構(gòu)圖學(xué)習(xí)的惡意軟件關(guān)聯(lián)分析系統(tǒng)
所屬分類:技術(shù)論文
上傳者:zhoubin333
文檔大小:704 K
標(biāo)簽: 惡意軟件 自動化分析 關(guān)聯(lián)分析
所需積分:0分積分不夠怎么辦,?
文檔介紹:隨著惡意軟件快速增長和傳播,近年來網(wǎng)絡(luò)安全生態(tài)面臨極大威脅,;同時不斷發(fā)展的攻擊技術(shù),可以繞過安全防御系統(tǒng)的分析檢測,,對網(wǎng)絡(luò)安全分析人員提出了新的挑戰(zhàn),。傳統(tǒng)的人工分析方式由于資源限制,即使借助自動化工具也難以挖掘惡意軟件潛在的攻擊載體和技術(shù),,發(fā)現(xiàn)惡意軟件之間的共性,。設(shè)計了一種惡意軟件關(guān)聯(lián)分析系統(tǒng)SimMal,通過異構(gòu)圖的方式清晰地展示惡意軟件,、惡意行為,、攻擊技術(shù)和利用漏洞等多種維度間的關(guān)聯(lián);同時基于異構(gòu)圖表示學(xué)習(xí)算法預(yù)測惡意軟件關(guān)聯(lián)的惡意軟件家族和APT(高級持續(xù)威脅)組織,,協(xié)助分析人員提前發(fā)現(xiàn)惡意軟件相關(guān)的風(fēng)險和意圖并做出預(yù)先防御,。該系統(tǒng)目前已應(yīng)用在現(xiàn)網(wǎng)真實的惡意軟件數(shù)據(jù)集上,實驗結(jié)果驗證了惡意軟件家族分類和APT組織溯源分析的有效性,。
現(xiàn)在下載
VIP會員,,AET專家下載不扣分;重復(fù)下載不扣分,,本人上傳資源不扣分,。