利用背景流量数据（contexual flow data）识别TLS加密恶意流量 识别出加密流量中潜藏的安全威胁具有很大挑战，现已存在一些检测方法利用数据流的元数据来进行检测，包括包长度和到达间隔时间等。来自思科的研究人员扩展现有的检测方法提出一种新的思路（称之为“data omnia ...

本文通过使用机器学习算法来检测HTTP的恶意外连流量，算法通过学习恶意样本间的相似性将各个恶意家族的恶意流量聚类为不同的模板。并可以通过模板发现未知的恶意流量。实验显示算法有较好的检测率和泛化能力。 0×00背景 攻击者为控制远程的受害主机，必定有一个和被控主机的连接过程，一般是通过在被 ...

Malware detection 目录 可执行文件简介 检测方法概述 资源及参考文献 可执行文件简介 ELF（Executable Linkable Format） linux下的可执行文件格式，按照ELF格式编写的文件包括：.so ...

摘要：由于机器学习算法可以挖掘输入特征之间更深层次的联系，更加充分地利用恶意代码的信息，因此基于机器学习的恶意代码检测往往表现出较高的准确率，并且一定程度上可以对未知的恶意代码实现自动化的分析。 本文分享自华为云社区《[当人工智能遇上安全] 4.基于机器学习的恶意代码检测技术详解》，作者 ...

识别出加密流量中潜藏的安全威胁具有很大挑战，现已存在一些检测方法利用数据流的元数据来进行检测，包括包长度和到达间隔时间等。来自思科的研究人员扩展现有的检测方法提出一种新的思路（称之为“dataomnia”），不需要对加密的恶意流量进行解密，就能检测到采用TLS连接的恶意程序，本文就该检测方法进行 ...

项目介绍 maltrail是一款轻量级的恶意流量检测系统，其工作原理是通过采集网络中各个开源黑样本（包括IP、域名、URL），在待检测目标机器上捕获流量并进行恶意流量匹配，匹配成功则在其web页面上展示命中的恶意流量。 项目GitHub地址 ...

2019-8-19更新 由于已经硕士毕业，邮件不会一一回复了，随缘吧。 博客内容见我的个人博客，需要数据集可留言，不定时抽奖~ https://furur.xyz/2018/06/01/Android-malware-samples/ ...

You can download different types of file (clean and malicious) from a large list of organizations an ...