首页
学习
活动
专区
工具
TVP
发布

十一.恶意代码检测(1)恶意代码攻击溯源及恶意样本分析

例如,Kinable等人提取恶意代码的系统调用图,采用图匹配的方式比较恶意代码的相似性,识别出同源样本,进行家族分类。...推荐三篇相关工具及技术的文章: 恶意软件分析大合集 恶意代码分析相关工具&漏洞挖掘相关工具 探寻APT的化学本质与破解之术 2.追踪溯源案例 这里分享两个简单的案例,一个是铁人王进喜案例,另一个是Lazarus...Faruki等提出了采用SDhash相似性散列技术构建样本的签名序列,并采用汉明距离法对序列进行相似性计算,从而识别同源性样本。...,从而识别出相似性样本,进而归属到对应的家族。...Niu等提出了层次聚类和密度聚类算法结合的快速聚类算法对操作码序列特征进行聚类,以识别恶意软件变体,该方法识别变体效率较高。

4.2K30

健康码行程码智能识别方案解析,识别一步到位

任务重:不仅需确认学生健康码,对同住人如父母、兄弟姐妹等人码信息也需审核确认。...基于EasyDL的 健康码行程码智能识别 让我们来拆解一下究竟需要审查健康码/行程码哪些信息?...针对码的混合图像需要使用飞桨EasyDL图像分类进行区分。 综上所述,整体解决方案需要三个环节,如下图所示: 基于EasyDL的整体解决方案 对于支持整个项目而言,需要很长时间的上下游处理。...标注格式需要注意 值得提及的是,智能识别依赖于EasyDL多样化的功能 图像分类:可以将码分类与颜色检测结合 物体检测:可以增加类别、以检测代替分类 文字识别识别多种字体的文字和数字 在这一过程中可以发现飞桨...即使换成其他地区、结构不一样的扫码识别都可以很好地处理,只要标注出关键检测点即可。

3.5K30
您找到你想要的搜索结果了吗?
是的
没有找到

三十三.恶意代码检测(3)基于机器学习的恶意代码检测技术

显然,LBP特征进行了一个降维的操作,左边的图片显示了人脸识别不应该受光照影响,不同光照的图片进行LBP特征提取后,显示结果都一样。 该部分的最后,作者也推荐一些书籍供大家学习。...广泛应用于文本分类、语音识别中,同样适用于恶意代码检测。...(3)性能评估 下面是衡量机器学习模型的性能指标,首先是一幅混淆矩阵的图表,真实类别中1代表恶意样本,0代表非恶意样本,预测类别也包括1和0,然后结果分为: TP:本身是恶意样本,并且预测识别恶意样本...FP:本身是恶意样本,然而预测识别为非恶意样本,这是误分类的情况 FN:本身是非恶意样本,然而预测识别恶意样本,这是误分类的情况 TN:本身是非恶意样本,并且预测识别为非恶意样本 然后是Accuracy...其中,TPRate表示分类器识别出正样本数量占所有正样本数量的比值,FPRate表示负样本数量占所有负样本数量的比值。

2K20

活动促销必备|双十一你守护 Ta,天御守护你

这还只是一个苗头,底部另有彩蛋 双十一临近,小编先自爆早几年前还是剁手一族时候的一个小故事,虽然现在跟剁手一族也没什么多大的区别。...天御能为你们做什么呢 腾讯云天御防刷服务,在原有组合策略的基础上实现了新一代智能防刷引擎,依托腾讯海量黑产数据提供的行为样本,通过组合矩阵最大程度的识别羊毛党的对抗行为。...通过腾讯云合作伙伴的实际验证,天御防刷服务的恶意识别率高于96%。...天御有活动防刷、注册保护、登录保护、消息过滤、图片鉴黄、验证码、反欺诈几大服务,其中天御活动防刷服务针对电商、O2O、P2P、游戏等不同行业的营销和支付场景的恶意行为,具备风险拦截和识别的能力。...天御已经为客户面临的十几种恶意场景提供了安全的服务保证,使得客户的优惠最终能够触达用户。 来不及了,快上车 双十一在即 入门、基础、增强三个版本 你需要哪个护驾?

9.1K40

ADB. Mirai: 利用ADB调试接口进行传播的Mirai新型变种僵尸网络

样本和以前捕获的一组样本来自于同一个下载源,从代码特征等因素判断为同一作者制作,我们命名此新恶意样本为ADB.Mirai。...在互联网上存在一些未设置权限控制,没有任何密码,高权限的情况对外开放了ADB接口的Android设备,如智能手机,智能电视,机顶盒等,此次受感染正是这些设备。...此样本具备蠕虫特性,受感染设备会继续尝试感染并投递恶意代码。...我们把样本下载 89.46.79.57 在我们的威胁感知系统里面查询,也发现了该IP在十月,十一月有针对 23、81和37215端口的扫描行为。...涵盖威胁识别技术,威胁跟踪技术,威胁捕获技术,威胁主体识别技术。研究目标包括:僵尸网络威胁,通过掌控现网威胁来识别风险,缓解威胁伤害,为威胁对抗提供决策支撑。 内容编辑:伏影实验室 责任编辑:肖晴

1K20

对抗样本原理分析

本文以全连接神经网络为例来介绍对抗样本对人工智能模型作用的本质。...在图像分类、语音识别等模式识别任务中,机器学习的准确率甚至超越了人类。 人工智能技术具有改变人类命运的巨大潜能,但同样存在巨大的安全风险。...随后越来越多的研究发现,除了DNN模型之外,对抗样本同样能成功地攻击强化学习模型、循环神经网络(RNN)模型等不同的机器学习模型,以及语音识别、图像识别、文本处理、恶意软件检测等不同的深度学习应用系统。...本文以全连接神经网络为例来介绍对抗样本对人工智能模型作用的本质。 二、对抗样本简介 神经网络是目前人工智能系统中应用最广泛的一种模型,是一种典型的监督学习模型。...3半月数据集的二分类问题 前面通过等高线分布图说明了对抗样本的作用机理。下面针对更加复杂的数据集来进一步展示。本节对半月形数据集进行二分类。数据集和神经网络的等高线图分别如图6和图7所示。 ?

1.3K10

7.基于机器学习的安全数据集总结

《当人工智能遇上安全》系列博客将详细介绍人工智能与安全相关的论文、实践,并分享各种案例,涉及恶意代码检测、恶意请求识别、入侵检测、对抗样本等等。只想更好地帮助初学者,更加成体系的分享新知识。...内容类型:图像样本 使用范围:图像分类、恶意家族分类 推荐理由:个人感觉这是图像分类实验的基础,恶意样本转换灰度图进行恶意家族分类实验也都可以基于此实验拓展 下载地址:https://github.com...推荐作者文章: 图像分类原理及基于KNN、朴素贝叶斯算法的图像分类案例 MNIST-手写数字 MNIST数据集 是手写体识别数据集,也是入门级的计算机视觉数据集。...内容类型:图像样本 使用范围:图像分类、恶意家族分类 推荐理由:个人感觉这是图像分类实验的基础,恶意样本转换灰度图进行恶意家族分类实验也都可以基于此实验拓展。...发布机构:麻省理工学院 内容类型:图像样本 数据大小:31.2GB 使用范围:图像分类、自然灾害识别 推荐理由:个人感觉该数据集对于对抗样本、AI和安全结合的案例有帮助 下载地址:https://hyper.ai

1.4K20

4.基于机器学习的恶意代码检测技术详解

《当人工智能遇上安全》系列博客将详细介绍人工智能与安全相关的论文、实践,并分享各种案例,涉及恶意代码检测、恶意请求识别、入侵检测、对抗样本等等。只想更好地帮助初学者,更加成体系的分享新知识。....深度学习静态检测举例 6.优缺点 7.静态分析和动态分析对比 三.机器学习算法在工业界的应用 四.总结 前文推荐: [当人工智能遇上安全] 1.人工智能真的安全吗?...浙大团队分享AI对抗样本技术 [当人工智能遇上安全] 2.清华张超老师 GreyOne和Fuzzing漏洞挖掘各阶段进展总结 [当人工智能遇上安全] 3.安全领域中的机器学习及机器学习恶意请求识别案例分享...(3)性能评估 下面是衡量机器学习模型的性能指标,首先是一幅混淆矩阵的图表,真实类别中1代表恶意样本,0代表非恶意样本,预测类别也包括1和0,然后结果分为: TP:本身是恶意样本,并且预测识别恶意样本...FP:本身是恶意样本,然而预测识别为非恶意样本,这是误分类的情况 FN:本身是非恶意样本,然而预测识别恶意样本,这是误分类的情况 TN:本身是非恶意样本,并且预测识别为非恶意样本 然后是Accuracy

1.1K30

二十九.外部威胁防护和勒索病毒对抗(深信服老师)

接下来我将开启新的安全系列,叫“系统安全”,也是免费的100篇文章,作者将更加深入的去研究恶意样本分析、逆向分析、内网渗透、网络攻防实战等,也将通过在线笔记和实践操作的形式分享与博友们学习,希望能与您一起进步...,加油~ 推荐前文:网络安全自学篇系列-100篇 https://blog.csdn.net/eastmount/category_9183790.htm 作者的github资源: 逆向分析: https...作者先感谢深信服的老师和B站UP主漏洞银行团队,这篇文章包括了大量高级可持续威胁的防御技术,既可运用于科学研究,又可用于实战,并且提供了丰富的思想,再次感谢他们,后续作者会结合实战技术深入理解这些方法,包括基于人工智能的检测和基于词法语法的样本分析...同时,从识别到响应也需要一定时间,比如样本提取、样本分析等。威胁清除方法包括:登录防火墙查看安全日志、判断威胁等级及严重性、定位疑似IP及电话询问用户、病毒扫描及定位威胁和事件。...2.端的保护 智能检测提供全面的终端保护,具体内容包括: 响应:文件修复、一键隔离风险、溯源分析 检测:病毒全局抑制机制、文件实时监控及主动扫描 防御:恶意程序诱捕及病毒防扩散、勒索及挖矿变种防护、常规及高危病毒防护

1.7K40

五十三.DataCon竞赛 (2)2022年DataCon涉网分析之恶意样本IOC自动化提取详解

这篇文章来自L师妹的Writeup,经同意后分享给大家,推荐大家多关注她的文章,也希望对您有所帮助。...题目提供了967个Mirai二进制样本,其架构分布如下: 针对以上样本,具体要求如下: 自动识别出Mirai家族样本,非Mirai家族样本不做提取 单个Mirai样本的平均提取时间不超过20秒 提取Mirai....恶意代码检测(1)恶意代码攻击溯源及恶意样本分析 [系统安全] 三十二.恶意代码检测(2)常用技术万字详解及总结 [系统安全] 三十三.恶意代码检测(3)基于机器学习的恶意代码检测技术 [系统安全]...BinDiff软件基础用法 [系统安全] 四十.Powershell恶意代码检测系列 (1)Powershell基础入门及管道和变量的用法 [系统安全] 四十一.Powershell恶意代码检测系列 (...2022年DataCon涉网分析之恶意样本IOC自动化提取详解

48651

大安全时代,安全产品如何构建护城河?

2017年1月-7月,360互联网安全中心累计监测到移动端用户感染恶意程序1.3人次,平均每天恶意程序感染量达到了61.5万人次;新增恶意程序样本483.9万个,平均每天截获新增手机恶意程序样本近2.3...一个简单的例子是,促销短信并不总是讨人厌,尤其是在双十一、双十二这样的大促前夕,用户反而期待收到感兴趣品牌的促销信息。...以360为例,其通过AI赋能,目前能做到的是,结合场景给予智能的分类推荐,这种做法其实还是值得推而广之的。毕竟,广告对不感兴趣的人而言是垃圾,对感兴趣的人则是重要信息。...传统的依靠号码库实现的诈骗识别已不能满足日益复杂多变的诈骗形式和套路,尤其是以勒索软件为代表的恶意软件逐渐呈爆发态势,危害巨大。...一方面是人工智能技术驱动下的场景分析与识别,与用户进行实时的交互,并针对用户的使用行为进行机器训练,进而可以做到对诈骗等不安全事件更精准的识别;另一方面,则是在此基础上,结合态势感知对诈骗溯源分析,综合各方面数据

1.2K30

业界 | 从“打杂小弟”到“金牌员工”,智能客服机器人正迈入黄金时代

2009年以来,双十一交易额增长了280倍,交易峰值增长800多倍、客户咨询量呈现爆发式增长。每年11零点一过,各大电商平台就同如三峡大坝开闸泄洪。上百亿的销售额和数亿订单,集中在24个小时内爆发。...“11当天有数亿人在电商网站上进行交易,在当天0:00-1:00,更是存在数十倍的对话数据峰值。”晓多客服机器人(下称简称“晓多”)CTO黄鹏这样描述双十一的客服压力。...客服机器人通过深度语义识别技术,可以在短时间内,覆盖80%以上的场景。以晓多为代表,对一个新行业可以实现“无需定制开发,产品10—20天上线”的目标。 ?...以晓多为例,2016年11晓多接待用户160w人次,2017年11接待用户440w人次,预计2018年11,晓多智能客服用户接待将超过1000w人次。 ?...对于购买美妆的客户,智能机器人会针对客户的皮肤类型推荐不同的商品;同时,如果客户在聊天过程中有议价动作,那在客户咨询未下单/或下单未付款后,机器人就会进行智能跟踪,给客户发送一些活动优惠券,提高其下单转化率

5.3K20

谁顶住11的世界级流量洪峰?神龙架构负责人等9位大牛现场拆解阿里秘籍

旭卿、观涛、鸣嵩、日照、褚霸、孤星、龙现、行易、镭铭,11月18日,在阿里举办的“11 背后的技术力量”沙龙活动,这9位阿里技术大牛展示了路数,全面解读双十一背后的武功秘籍。...在视觉方面,拍立淘日处理图片10亿张,今年双十一,视觉AI对拍立淘做了技术升级,从一图一物到一图多物的升级,比如之前只识别一个元素,到今天全身穿搭一次性识别,而且这个技术在计算机视觉领域顶级会议上ICCV...阿里云智能计算平台事业部研究员关涛(观涛)表示,双十一的挑战从商务角度看是商品和消费者最优化匹配的问题,往下则是大数据和AI能力的挑战, 从数据来看,今年11数据量达到970 PB,这大概是一个什么量级...据统计,去年2018年十一的时候,这样的实时推荐给商家的智能决策,90%都会被商家采用。...在基础设施的人眼中,双十一是什么? 阿里云智能基础设施事业部资深技术专家 唐陵波(花名:龙现)谈道,“我们认为双十一就是华山论剑,阿里毫无疑问是世界第一。

10.4K10

AI被攻击者滥用后,是人工智能还是“人工智障”?

一份由学术界、社会团体以及行业人士所撰写的报告《人工智能恶意使用(Malicious Use of Artificial Intelligence)》指出,任何科技都有其双面性,在大力发展AI技术的时候...在这种干扰下,原本精确的人工智能,瞬间就沦为“人工智障”。 试想如果有人恶意制造这样的对抗样本去挑战我们身边的AI系统,结果会有多可怕呢?...未来,AI技术或将从恶意软件的自动化攻击,进化为自动化决策,即能够根据被感染系统的参数进行智能调整、自我繁殖,攻击会变得更加静默和危险。...一旦进入到受感染的系统中,恶意软件还能够安全地学习系统的环境知识,比如受感染设备通信的内部设备,使用的端口和协议,以及账户信息等。因此,由智能化带来的威胁程度也将成倍增加。...基于现状,企业能做的有两点: 一是密切关注该领域的发展动向,加大AI网络安全的投入力度;二是做好针对此类攻击的风险控制,采用业界推荐的安全最佳实践。

95410

3.安全领域中的机器学习及机器学习恶意请求识别案例分享

《当人工智能遇上安全》系列博客将详细介绍人工智能与安全相关的论文、实践,并分享各种案例,涉及恶意代码检测、恶意请求识别、入侵检测、对抗样本等等。只想更好地帮助初学者,更加成体系的分享新知识。...5.完整代码 四.总结 前文推荐: [当人工智能遇上安全] 1.人工智能真的安全吗?...浙大团队分享AI对抗样本技术 [当人工智能遇上安全] 2.清华张超老师 GreyOne和Fuzzing漏洞挖掘各阶段进展总结 [当人工智能遇上安全] 3.安全领域中的机器学习及机器学习恶意请求识别案例分享...无法发现未知模式的恶意行为 误报大量测试异常的正常行为 对数据数量与质量有强依赖性 三.逻辑回归识别网站恶意请求 接下来作者复现了Github上exp-db大神的代码,推荐大家阅读之前的参考文献中大神的作品...一步一个脚印前行,接下来希望通过深度学习实现更多的恶意代码识别和对抗样本

1.5K30

机器学习在安全攻防场景的应用与分析

机器学习能够深入挖掘大数据价值,被广泛用于电影推荐、饮食及产品购买推荐等各方面。Amazon、Facebook 与Google等众多公司也已用机器学习来改进其产品及服务。...此外还会通过搜集反馈回来的失败样本,以及人工打码的标定数据,来实时训练和更新识别网络,不断迭代训练进行优化,进一步提高神经网络模型的识别能力。...由于恶意用户仅占总体用户的少部分,具有异常样本“量少”和“与正常样本表现不一样”的两个特点,且不依赖概率密度,因此此异常检测模型不会导致高维输入的下溢出问题。...该模型可识别异常用户盗号、LBS/加好友、欺诈等行为。随着样本增加,恶意请求的uin、类型、发生时间通过分析端通过线下人工分析和线上打击,达到良好的检测效果。...,因此恶意访问、攻击样本的不充分,导致模型训练后的检测准确率有待提高。

7.7K80

腾讯安全天御获“零售风向标”《2020中国零售品牌数字化转型白皮书》推荐

(2020亿邦未来零售大会) 会上亿邦动力网发布了《2020中国零售品牌数字化转型白皮书》(以下简称《白皮书》),对中国零售品牌的数字化转型进行了全方位的研究和展示,其中腾讯安全天御的智能营销风控方案作为典型实例被重点推荐...尤其是在节庆、双十一、双十二大促等重要节点,企业面临的安全挑战更为突出。...在黑灰产防御方面,天御系统以人工智能为核心,以腾讯海量黑灰产数据为基础,利用跨平台数据优势,基于“优码”帮助平台监测、识别各类营销欺诈行为,打造天御活动防刷模型,深入业务场景,识别羊毛党、黄牛党、网赚团伙...(腾讯安全天御营销风控入选《白皮书》推荐案例) 与此同时,腾讯安全天御营销风控方案可基于企业营销环节设计,确保精准触达真实消费者。...从2016年开始,腾讯安全天御与东鹏特饮展开合作,在“开盖赢红包”活动中,基于黑产大数据分析和超强计算能力,实现了盗刷预警、异常访问判断、黑产洗码识别等行为的智能营销风控,既保证了正常消费者权益,又高效打击了大批羊毛党

99531

AI存在的典型安全问题

这是微软推出的机器人,通过跟网友对话进行学习,恶意的网友就会乱教它,比如骂脏话,甚至是种族歧视。...前面的老师也讲过,现在AI是孩子,你教什么就学什么,结果学坏了,最后骂人,后来微软马上下架去修改,这就是一种样本的问题。 ? 第二个问题就是AI会被蒙蔽。...另外就是一些智能手机,因为智能手机现在用了越来越多的一些所谓的生物识别智能识别,比如说人脸解锁,人脸解锁之前有很大的问题,但是我直接用照片,而且用二维的照片就可以解锁。...在腾讯云上有很多这样的小商家,可能它单个商户面临的流向不一样,QQ空间和微信朋友圈流量非常大,小的商户流量非常小,如果采取传统的特征工程的方法不能很好解决,比如商户做活动或者双十一整体流量上升,就会有这样那样的问题...最后平均准确率从80%到了96.4%,效果还可以,但机器也有误报,我们现在采取引擎在跑,避免出问题。

2.9K41

学界 | Ian Goodfellow和Papernot半年三篇博文,对机器学习的安全隐私来了个大起底

AI 科技评论刚刚给大家介绍了最新两篇,一篇是他推荐的论文「Adversarial Example Defenses: Ensembles of Weak Defenses are not Strong...今天的设计者们应当开始设计的系统,需要在面对恶意用户和面对基于机器学习的恶意敌对方的时候还能正常工作。 举例说明,一个人工智能系统在训练时(学习阶段)或者在进行预测时(推理阶段)都有可能被攻击者盯上。...比如垃圾邮件会把自己伪装成正常邮件的样子,造成垃圾邮件识别器的误识别。 可用性:系统的可用性也可以成为攻击目标。...比如假设莫里亚蒂教授要给福尔摩斯栽赃一个罪名,他就可以让一个没被怀疑的同伙送给福尔摩斯一独特、华丽的靴子。...比如下面这张图,用机器学习模型识别最左侧的图像,可以正确识别出来这是一只熊猫。但是对这张图像增加了中间所示的噪声之后得到的右侧图像,就会被模型识别成一只长臂猿(而且置信度还非常高)。 ?

1.2K120
领券