首先介绍了安全传输层(TLS,transport layer security)协议的特点、流量识别方法;然后给出了一种基于机器学习的分布式自动化的恶意加密流量检测体系;进而从 TLS 特征、数据元特征、上下文数据特征3个方面分析了恶意加密流量的特征;最后,通过实验对几种常见机器学习算法的性能进行对比,实现了对恶意加密流量的高效检测。
2021-12-07 11:42:55
1.03MB
1
硕士论文
硕士论文-通过混合分析预测识别Android恶意软件
抽象的随着运行移动操作系统Android的移动设备的数量不断增加,其广泛使用和各种应用可能性,这些设备已成为恶意应用程序的重要目标。 通过先进的静态和动态分析,研究人员可以深入了解恶意软件的机制,而机器学习通常被用来检测未知的恶意应用程序。 Android操作系统和相关恶意软件不断发展。 因此,使用过时的恶意软件训练机器学习模型可能会对较新的恶意软件的预测标识的性能产生负面影响。 尽管一些科学出版物使用了过时的恶意软件集合。 本文着重研究一个中心问题:通过比较两种混合方法,对最近的Android恶意软件的预测识别有多精确? 在本文中,从合适的存储库中收集了近期的恶意和良性Android应用程序。 实施了两种混合分析,以从Android应用程序中提取静态和动态信息。 两种方法都试图增加在物理设备上执行的动态分析的代码覆盖率。 利
2021-12-06 20:23:26
35.14MB
1
为提高大规模恶意代码分类任务的分类准确率,提出基于词向量的恶意代码分类模型,引入NLP中表达语义含义的词向量概念,提取恶意代码函数语义特征,使用textCNN神经网络对其进行分类。实验结果表明,该模型在微软公司提供的BIG2015恶意代码分类比赛的训练集上能实现98.78%的预测准确率,相较几种传统方法准确率分别提高0.91%~3.16%。
2021-12-04 10:30:29
1.7MB
1
《恶意软件、Rootkit和僵尸网络》.((美)Christopher C.Elisan).[PDF] 完全带书签,
2021-12-04 00:28:40
127.06MB
1
「威胁情报」4 ZN2018 WV - BugBounty automation - 安全管理
数据泄露
信息安全
云安全
安全资讯
云安全
2021-12-02 10:00:10
12.1MB
HawkEye是基于frida.re框架的恶意软件动态检测工具。
它将钩住常用功能,以记录恶意软件活动并将结果输出到漂亮的网页报告中。
HawkEye HawkEye是基于frida.re框架的恶意软件动态检测工具。
它将钩住常用功能,以记录恶意软件活动并将结果输出到漂亮的网页报告中。
这不是沙盒,因此请在安全的沙盒环境中使用。
安装安装先决条件pip install frida pip install psutil克隆此存储库git clone https://github.com/N1ght-W0lf/HawkEye.git用法用法:HawkEye.py [-h] [-h路径] [--pid PID]可选参数
2021-11-30 23:14:36
1.84MB
1