声明:东泛彩票app 部分内容均来自互联网网友共享或转载其他热门文章,若侵犯您的权益,请及时与我们联系。
您现在的位置:主页 > 加工设备 > 标签机 > MS研究人员解决自动恶意软件分类

MS研究人员解决自动恶意软件分类

作者:东泛彩票app 发布时间:2019年09月02日 浏览: 5136

微软反恶意软件工程团队的研究人员正致力于通过自动化方式对数千个攻击Windows计算机的恶意软件系列和变种进行分类。

该公司公布了计划在德国汉堡举行的EICAR(欧洲计算机反病毒研究所)会议上提出使用距离测量和机器学习技术来提出病毒,特洛伊木马,间谍软件,rootkit和其他恶意软件程序的自动分类。

微软领导反病毒研究员TonyLee发表的一篇研究论文将人工恶意软件手动分析的现有过程描述为“低效且不充分”,并提出了一种结合运行时行为分析,静态二进制的雄心勃勃的方法分析和适应性算法自动化分类。

“近年来,恶意软件系列/变种的数量急剧爆发......病毒[和]间谍软件编写者继续创造一个大的n新的家庭和变种以越来越快的速度发展,“李说,他认为自动恶意软件分类已经成为一个重要的研究领域。

他说,微软试图自动化静态文件分析会带来”相当大的挑战“,因为恶意软件家族的发展方式。

Lee,加州大学伯克利分校的毕业生说,近年来恶意软件流行率的急剧上升迫使反病毒行业改变威胁的方式。检测,分析,分类,描述和最终删除。

“[我们相信]一种有效的分类方法可以提供更好的检测,清洁和分析解决方案,”Lee补充道。

InLee与微软项目经理JigarMody共同撰写了一份白皮书,称自动化流程将绕过传统的新恶意软件样本排序方式。

/zimages/1/28571.gifMicrosoft表示恢复从恶意软件变得不可能。点击这里阅读更多信息。

“[今天],人类分析师通过记忆,查找描述库或搜索样本集合对这些样本进行分类。人工分析耗时,主观,导致大量信息丢失,”他说。

微软提议将采取“整体方法”来解决分类问题,李说,指出机器学习方面将处理从知识消费,表示和存储到分类器的所有事情。模型的生成和选择。

它旨在有效地自动消费有关恶意软件样本的知识,并以最少信息丢失的形式表示知识。

该过程需要有效地构建,存储,分析和引用的知识。一旦存储了样本的知识,就可以自动应用它来识别给定目标中熟悉的模式和相似关系。

“该过程具有适应性并具有先天性学习能力,“Lee和Mody写道。

微软并不是唯一一家在自动化恶意软件分类领域积极工作的公司.SabreSecurity公司首席执行官兼研究负责人HalvarFlake使用该公司的BinDiff工具精确定位相关恶意软件系列的可视化证据。

根据Flakes研究的数据,将逆向工程技术与聚类算法相结合,在最流行的恶意软件系列中发现了类似的代码。

Flake使用了200个恶意软件样本,发现它们都与两个大病毒家族,三个小家庭和两对兄弟姐妹有关。

0
赞一个
关键词:
推广链接:http://www.pmcrf.com/jiagongshebei/biaoqianji/201909/5264.html
分享到: 0

东泛彩票app 特荐