搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學習在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      惡意軟件分類中的計算機視覺技術(shù)分析

      獨愛72H ? 來源:網(wǎng)絡(luò)整理 ? 作者:佚名 ? 2020-04-09 21:46 ? 次閱讀

      (文章來源:網(wǎng)絡(luò)整理)
      惡意軟件是指被設(shè)計成對其所在系統(tǒng)造成損害的任何軟件。主要類型是蠕蟲,木馬和廣告軟件。如今,每年大約有35萬個樣本被生產(chǎn)出來,這對反病毒公司來說變得越來越困難,因為只有50%的新惡意軟件被報告,而從這50%中,只有20%會被現(xiàn)有的反病毒軟件檢測到。用于對惡意軟件進行分類的一些傳統(tǒng)方法是

      沙箱檢測:此處可在虛擬環(huán)境中運行任何可疑軟件,在該環(huán)境中可以監(jiān)視其行為,并且根據(jù)其行為,將確定該軟件是否為惡意軟件。但是這種方法可以被惡意軟件繞過,因為惡意軟件太大了以至于無法在虛擬環(huán)境中處理,惡意軟件文件還可以以一種模糊的、無法識別的文件格式保存,等等。沙箱檢測屬于基于行為的惡意軟件檢測?;诤灻臋z測:反病毒公司為惡意軟件創(chuàng)建一個簽名,并在其數(shù)據(jù)庫中更新它。因此,殺毒軟件將掃描軟件的簽名與殺毒公司數(shù)據(jù)庫中的簽名進行比較。正如上面所討論的,每天大約有350000個惡意軟件被創(chuàng)建,對于反病毒公司來說,為每個惡意軟件創(chuàng)建簽名是極其困難的。如今,反病毒公司正在使用深度學習技術(shù)來對付惡意軟件。在這里,我們將探討基于卷積神經(jīng)網(wǎng)絡(luò)的分類。

      在論文《 Malware Images: Visualization and Automatic Classification》中首次看到了分類為灰度圖像的特定類別惡意軟件圖像的相似性。在論文中,他們展示了特洛伊木馬病毒的外觀。

      惡意軟件分類中的計算機視覺技術(shù)分析

      text部分包含要執(zhí)行的代碼,.text部分的末尾為全黑,表示末尾的填充為零。.data部分包含未初始化的代碼,.rsrc部分包含模塊的所有資源,例如應用程序可以使用的圖標。

      惡意軟件分類中的計算機視覺技術(shù)分析

      上面的圖片來自《Malware Classification Using Image Representation》論文,其中他們顯示了不同家族的惡意軟件圖片,對于一個家族,我們可以在圖片中看到相似之處。

      同樣在論文《Convolution Neural Networks for Malware Classification》中,他們還展示了常見的惡意軟件家族的圖片,例如Rammit,Gatak(木馬版本)等。

      惡意軟件分類中的計算機視覺技術(shù)分析

      因此,在《Malware Images: Visualization and Automatic Classification》一文中,他們使用GIST來計算紋理特征,并使用具有歐氏距離的k近鄰對其進行分類。所以GIST基本上就是利用Gabor濾波器對圖像進行小波分解。Gabor濾波器是一種線性濾波器,它主要分析圖像在特定方向上的頻率內(nèi)容。主要用于邊緣檢測、紋理分析和特征提取。他們使用了來自25個家族的9,458個惡意軟件,準確率高達98%

      在《Convolution Neural Networks for Malware Classification>論文中,他們訓練了三個模型。

      CNN 1C 1D由NxN像素(N = 32)的輸入層,卷積層(大小為11x11的64個filter maps),最大池化層,Densely-connected層(4096個神經(jīng)元),9個神經(jīng)元的輸出層組成。結(jié)果的準確度為0.9857,交叉熵為0.0968CNN 1C 2D由NxN像素(N = 32)的輸入層,卷積層(大小為3x3的64個filter maps),最大池化層,卷積層(大小為3x3的128個filter maps),最大池化層,Densely-connected層(512個神經(jīng)元),輸出層為9個神經(jīng)元。結(jié)果是準確性:0.9976,交叉熵:0.0231CNN 3C 2D由NxN像素(N = 32)的輸入層,卷積層(大小為3x3的64個filter maps),最大池化層,卷積層(大小為3x3的128個filter maps),最大池化層,卷積層組成(大小為3x3的256個filter maps),最大池化層,Densely-connected層(1024個神經(jīng)元),Densely-connected層(512個神經(jīng)元),輸出層為9個神經(jīng)元。結(jié)果是準確性:0.9938,交叉熵:0.0257在論文《Malware Classification Using Image Representation》中,他們使用了2個模型,一個具有4層(2個卷積層和2個dense層)的CNN模型和一個Resnet18。普通的CNN的準確度為95.24%,Resnet的準確度為98.206%。

      如您所見,這些論文發(fā)表的結(jié)果大約檢測到95-98%的惡意軟件,這表明計算機視覺技術(shù)比傳統(tǒng)方法更好。與傳統(tǒng)方法相比,深度學習能夠?qū)崿F(xiàn)非常好的準確性,并且占用的硬件更少。
      (責任編輯:fqj)

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • 計算機
        +關(guān)注

        關(guān)注

        19

        文章

        7295

        瀏覽量

        87537
      • 視覺技術(shù)
        +關(guān)注

        關(guān)注

        0

        文章

        85

        瀏覽量

        13496
      收藏 人收藏

        評論

        相關(guān)推薦

        簡述計算機總線的分類

        計算機總線作為計算機系統(tǒng)連接各個功能部件的公共通信干線,其結(jié)構(gòu)和分類對于理解計算機硬件系統(tǒng)的工作原理至關(guān)重要。以下是對
        的頭像 發(fā)表于 08-26 16:23 ?541次閱讀

        計算機視覺有哪些優(yōu)缺點

        計算機視覺作為人工智能領(lǐng)域的一個重要分支,旨在使計算機能夠像人類一樣理解和解釋圖像和視頻的信息。這一技術(shù)的發(fā)展不僅推動了多個行業(yè)的變革,也
        的頭像 發(fā)表于 08-14 09:49 ?509次閱讀

        計算機視覺技術(shù)的AI算法模型

        計算機視覺技術(shù)作為人工智能領(lǐng)域的一個重要分支,旨在使計算機能夠像人類一樣理解和解釋圖像及視頻的信息。為了實現(xiàn)這一目標,
        的頭像 發(fā)表于 07-24 12:46 ?493次閱讀

        機器視覺計算機視覺有什么區(qū)別

        機器視覺計算機視覺是兩個密切相關(guān)但又有所區(qū)別的概念。 一、定義 機器視覺 機器視覺,又稱為計算機
        的頭像 發(fā)表于 07-16 10:23 ?371次閱讀

        計算機視覺的五大技術(shù)

        計算機視覺作為深度學習領(lǐng)域最熱門的研究方向之一,其技術(shù)涵蓋了多個方面,為人工智能的發(fā)展開拓了廣闊的道路。以下是對計算機視覺五大
        的頭像 發(fā)表于 07-10 18:26 ?1043次閱讀

        計算機視覺的工作原理和應用

        計算機視覺(Computer Vision,簡稱CV)是一門跨學科的研究領(lǐng)域,它利用計算機和數(shù)學算法來模擬人類視覺系統(tǒng)對圖像和視頻進行識別、理解、
        的頭像 發(fā)表于 07-10 18:24 ?1346次閱讀

        計算機視覺和機器視覺區(qū)別在哪

        ,旨在實現(xiàn)對圖像和視頻的自動分析和理解。 機器視覺 機器視覺計算機視覺的一個分支,主要應用于工業(yè)自動化領(lǐng)域。它利用
        的頭像 發(fā)表于 07-09 09:22 ?347次閱讀

        計算機視覺和圖像處理的區(qū)別和聯(lián)系

        計算機視覺和圖像處理是兩個密切相關(guān)但又有明顯區(qū)別的領(lǐng)域。 1. 基本概念 1.1 計算機視覺 計算機視覺
        的頭像 發(fā)表于 07-09 09:16 ?962次閱讀

        計算機視覺在人工智能領(lǐng)域有哪些主要應用?

        計算機視覺是人工智能領(lǐng)域的一個重要分支,它主要研究如何讓計算機能夠像人類一樣理解和處理圖像和視頻數(shù)據(jù)。計算機視覺
        的頭像 發(fā)表于 07-09 09:14 ?893次閱讀

        計算機視覺屬于人工智能嗎

        和解釋視覺信息,從而實現(xiàn)對圖像和視頻的自動分析和處理。 計算機視覺的基本概念 2.1 計算機視覺
        的頭像 發(fā)表于 07-09 09:11 ?903次閱讀

        計算機視覺怎么給圖像分類

        圖像分類計算機視覺領(lǐng)域中的一項核心任務(wù),其目標是將輸入的圖像自動分配到預定義的類別集合。這一過程涉及圖像的特征提取、特征表示以及分類器的
        的頭像 發(fā)表于 07-08 17:06 ?385次閱讀

        深度學習在計算機視覺領(lǐng)域的應用

        隨著人工智能技術(shù)的飛速發(fā)展,深度學習作為其中的核心技術(shù)之一,已經(jīng)在計算機視覺領(lǐng)域取得了顯著的成果。計算機
        的頭像 發(fā)表于 07-01 11:38 ?541次閱讀

        機器視覺計算機視覺的區(qū)別

        很多方面有著相似之處,如基礎(chǔ)理論、技術(shù)框架等,但它們在學科分類、應用領(lǐng)域、側(cè)重點等方面存在明顯的區(qū)別。本文將對機器視覺計算機視覺進行詳細的
        的頭像 發(fā)表于 06-06 17:24 ?1093次閱讀

        計算機視覺的主要研究方向

        計算機視覺(Computer Vision, CV)作為人工智能領(lǐng)域的一個重要分支,致力于使計算機能夠像人眼一樣理解和解釋圖像和視頻的信息。隨著深度學習、大數(shù)據(jù)等
        的頭像 發(fā)表于 06-06 17:17 ?661次閱讀

        什么是計算機視覺?計算機視覺的三種方法

        計算機視覺是指通過為計算機賦予人類視覺這一技術(shù)目標,從而賦能裝配線檢查到駕駛輔助和機器人等應用。計算機
        的頭像 發(fā)表于 11-16 16:38 ?4300次閱讀
        什么是<b class='flag-5'>計算機</b><b class='flag-5'>視覺</b>?<b class='flag-5'>計算機</b><b class='flag-5'>視覺</b>的三種方法

        感谢您访问我们的网站,您可能还对以下资源感兴趣:

        色视频在线