2. 您的位置
3. 首页
4. 期刊论文
5. 基于特征组合的Powershell恶意代码检测方法

基于特征组合的Powershell恶意代码检测方法

来源 :信息安全学报 | 被引量 : 0次 | 上传用户：wuyan123

【摘 要】

：

近年来,Powershell由于其易用性强、隐蔽性高的特点被广泛应用于APT攻击中,传统的基于人工特征提取和机器学习方法的恶意代码检测技术在Powershell恶意代码检测中越来越难以

【作 者】

：

刘岳 刘宝旭 赵子豪 刘潮歌 王晓茜 吴贤达 

【机 构】

：

中国科学院信息工程研究所,中国科学院大学网络空间安全学院

【出 处】

：

信息安全学报

【发表日期】

：

2021年1期

【关键词】

：

POWERSHELL 恶意代码 APT 深度学习 随机森林 Powershell malicious code APT deep learning random 

【基金项目】

：

国家自然科学基金项目(No.61902396),中国科学院战略性先导科技专项项目(No.XDC02040100),中国科学院网络测评技术重点实验室和网络安全防护技术北京市重点实验室资助

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

近年来,Powershell由于其易用性强、隐蔽性高的特点被广泛应用于APT攻击中,传统的基于人工特征提取和机器学习方法的恶意代码检测技术在Powershell恶意代码检测中越来越难以有效。本文提出了一种基于随机森林特征组合和深度学习的Powershell恶意代码检测方法。该方法使用随机森林生成更好表征原始数据的新特征组合,随后使用深度学习神经网络训练并进行分类识别。该方法可以弥补人工特征工程经验不足的问题,更好表征原始数据从而提高检测效果。本文实验结果显示,利用本文提出方法构建的Powershell恶意

其他文献

缸体拉深工艺分析与成形优化的研究

以铁路货车用制动缸缸体拉深为研究对象,首先利用传统的工艺方法对拉深参数进行计算,然后利用Pro/E软件和JSTAMP/NV软件建立了有限元模型,分析拉深成形过程并确定最终的成形

期刊

拉深数值模拟对比分析参数优化deep drawingnumerical simulationcomparative analysisparamet

嵌入式微机五防改造研究

阐述了电力系统中五防的内容及微机五防的定义,研究了微机五防的发展史及每种微机五防的优缺点,分析了独立式微机五防和嵌入式微机五防在日常使用中存在的问题,讨论了嵌入式

期刊

五防嵌入式独立式通用转换接头

浅谈电力调度二次安全防护系统全过程管理体系建设

结合湖州供电公司二次安全防护体系实际,探讨以'精细化管理、标准化运维、一体化监控'为模式的电力调度二次安全防护系统全过程管理体系建设的研究和实践.通过全面谋

期刊

二次系统安全防护全过程管理监控平台

油田井下作业安全事故类型及防控措施

石油是一个国家经济发展的命脉,在日常的生活中,石油在多个领域发挥着重要作用。但石油在开采过程中存在着极大的安全隐患。文章探究油田井下作业的特点,结合实际情况,对油田

期刊

油田井下作业安全事故

钢在石墨流态床中直接渗碳

本文对20钢和20Cr钢在石墨流态床中直接渗碳作了初步探讨。肯定了该渗碳工艺的优点,提出了最佳工艺参数,对试验中存在的问题也进行了粗略分析。

期刊

渗碳剂流态渗层深度气体渗碳石墨粒化学热处理粗略分析催渗剂工件表面物理催渗

带螺纹孔的扇形三通接头注塑模结构设计

左右扇形三通接头,是一种上端具有螺纹孔与型孔、下端和侧向具有多种形式型孔的特大批量扇形圆柱形状接头。通过对制品形体分析和模具结构方案的可行性分析,制订出了采用液压

期刊

三通接头形体分析脱螺孔抽芯推管脱模tee joint shape analysis scrcw stripping core pulling d

关于伽马函数的一个不等式

最近几年伽马函数的分析不等式研究在国际上相当广泛.利用双伽马函数的导数的一个双向不等式,通过研究函数g（x）=[Γ（x＋1）]1/x/x~（1/2）的单调性,从而得到了一个关于伽马函数比的不等

期刊

伽马函数单调性不等式gamma function monotonicity inequality

数学物理方法的现代化教学

将现代化的教学手段应用到大学物理专业的基础必修课———数学物理方法这门课程中,采取多媒体课件、引入计算机软件和网络资源平台等现代化教学模式与传统教学模式相结合,取

期刊

数学物理方法多媒体教学模式Methodology of Mathematical Physicsmulti-mediateaching mode

高校辅导员职业生活质量的调查与分析

对安徽师范大学100名辅导员职业生活质量的现状、影响因素进行调查，结果显示：高校辅导员职业生活质量较低，消极感受强烈。主要原因在于低落的社会地位、学生的不理解、职业化路

期刊

高校辅导员职业生活质量消极感措施student coachers at college the quality of professional lif

基于深度学习的MOOC作弊行为检测研究

快速准确地检测出MOOC学习者的作弊行为,对维护MOOC平台的发展及学习者的正常学习具有重要意义。本文研究了一种深度学习混合模型用于MOOC作弊行为的检测。该模型通过融合了

期刊

作弊行为检测深度学习卷积神经网络双向门控循环单元注意力机制cheating detectiondeep learningconvolutional