SimMal:基于異構(gòu)圖學(xué)習(xí)的惡意軟件關(guān)聯(lián)分析系統(tǒng)
所屬分類(lèi):技術(shù)論文
上傳者:zhoubin333
文檔大小:704 K
標(biāo)簽: 惡意軟件 自動(dòng)化分析 關(guān)聯(lián)分析
所需積分:0分積分不夠怎么辦?
文檔介紹:隨著惡意軟件快速增長(zhǎng)和傳播,近年來(lái)網(wǎng)絡(luò)安全生態(tài)面臨極大威脅;同時(shí)不斷發(fā)展的攻擊技術(shù),可以繞過(guò)安全防御系統(tǒng)的分析檢測(cè),對(duì)網(wǎng)絡(luò)安全分析人員提出了新的挑戰(zhàn)。傳統(tǒng)的人工分析方式由于資源限制,即使借助自動(dòng)化工具也難以挖掘惡意軟件潛在的攻擊載體和技術(shù),發(fā)現(xiàn)惡意軟件之間的共性。設(shè)計(jì)了一種惡意軟件關(guān)聯(lián)分析系統(tǒng)SimMal,通過(guò)異構(gòu)圖的方式清晰地展示惡意軟件、惡意行為、攻擊技術(shù)和利用漏洞等多種維度間的關(guān)聯(lián);同時(shí)基于異構(gòu)圖表示學(xué)習(xí)算法預(yù)測(cè)惡意軟件關(guān)聯(lián)的惡意軟件家族和APT(高級(jí)持續(xù)威脅)組織,協(xié)助分析人員提前發(fā)現(xiàn)惡意軟件相關(guān)的風(fēng)險(xiǎn)和意圖并做出預(yù)先防御。該系統(tǒng)目前已應(yīng)用在現(xiàn)網(wǎng)真實(shí)的惡意軟件數(shù)據(jù)集上,實(shí)驗(yàn)結(jié)果驗(yàn)證了惡意軟件家族分類(lèi)和APT組織溯源分析的有效性。
現(xiàn)在下載
VIP會(huì)員,AET專(zhuān)家下載不扣分;重復(fù)下載不扣分,本人上傳資源不扣分。