摘要：由于机器学习算法可以挖掘输入特征之间更深层次的联系，更加充分地利用恶意代码的信息，因此基于机器学习的恶意代码检测往往表现出较高的准确率，并且一定程度上可以对未知的恶意代码实现自动化的分析。 本文分享自华为云社区《[当人工智能遇上安全] 4.基于机器学习的恶意代码检测技术详解》，作者 ...

大学过得真的快，最近也要开始毕业设计了，这次选题是机器学习，对自己也是一种挑战（之前没有接触过机器学习）。本来打算是学习Java后端技术，找份实习工作，然后等二月份考研成绩出来了，在看看要不要准备复试。现在只能同步准备了，白天看机器学习，晚上学习Java Web后端技术，实习就不能找了。3月份 ...

静态检测技术: 　　优点：可以提供测试环境更安全、速度更快。 　　缺点：容易受到包装器和恶意代码混淆技术、部分反拆卸技术的影响，导致静态方法无效。 　　主要方法： 　　　　n-gram字节代码作为特征用于检测野外恶意可执行文件;(n-g表达式是指n序列中相邻的元素，而这些元素可以是字节 ...

本文通过使用机器学习算法来检测HTTP的恶意外连流量，算法通过学习恶意样本间的相似性将各个恶意家族的恶意流量聚类为不同的模板。并可以通过模板发现未知的恶意流量。实验显示算法有较好的检测率和泛化能力。 0×00背景 攻击者为控制远程的受害主机，必定有一个和被控主机的连接过程，一般是通过在被 ...

上次实验做的是后门原理与实践，里面已经大概讲了杀软的原理。同时也发现杀软很多时候不能识别病毒库中没有的病毒，这时候就需要自己对恶意程序进行分析了。基本的思路就是通过添加对系统的监控，查看监控的日志来分析哪些程序有可能是恶意程序，然后再对这些程序进行分析。 通常恶意代码会建立不必要的网络连接 ...

绝大多数的恶意代码可以分类为如下几个类别： 1.后门 恶意代码将自身安装到一台计算机上允许攻击者进行访问。后门程序通常让攻击者只需很低级别的认证或者无需认证，便可连接到计算机上，并可以在本地系统执行命令。 2.僵尸网络 与后门类似，也允许攻击者访问系统。但是所有被同一个僵尸网络感染的计算机 ...

20175314 2020-4 《网络对抗技术》Exp4 恶意代码分析 Week8 目录 20175314 2020-4 《网络对抗技术》Exp4 恶意代码分析 Week8 一、实践目标 1、实践对象 2、实践内容 ...

Mathematics Malware Detected Tools 重要：由于缺少测试数据，部分结论可能不正确。更多更准确的结论，还需要进行大量实验。 概述 mmdt(Mathematics Malware Detected Tools)是一款基于数学方法的最简单的类“机器学习”工具 ...