楼主: B100D1E55
收起左侧

[分享] Cylance小波分析检测技术

  [复制链接]
904570220
发表于 2017-6-10 14:11:47 | 显示全部楼层
简直厉害!大开眼界!没想到杀毒也用上了小波变换
ELOHIM
发表于 2017-6-10 14:53:17 | 显示全部楼层
欧阳宣 发表于 2017-6-10 03:47
cylance检测文件从来不给报法,一律只看文件是否有恶意

所以……可能也懒得去管有些什么行为,对系统 ...

学习了,有时间下载 cylance 体验下。
ELOHIM
发表于 2017-6-10 15:07:58 | 显示全部楼层
B100D1E55 发表于 2017-6-10 10:38
单一文件的结果?文中的模型都是基于真实世界收集的文件数据集进行训练的
文件行为必然是最重要的判断依 ...


学习了,的确是一个好方法。
这样对黑客来说也是一种约束从而督促黑客写出更高质量的文件。
ELOHIM
发表于 2017-6-10 15:09:38 | 显示全部楼层
ericdj 发表于 2017-6-10 11:04
其实吧,感觉也可以考虑通过其他途径(比如贝叶斯那一套)分析文件的文件熵,给出该文件的恶意程 ...

……
我昨天就想问,这个是基于内存的动态分析,还是基于文件的类似于代码审计的&

不懂瞎问,不要笑,并且希望得到答案…………
kokokosini123
发表于 2017-6-10 17:27:59 | 显示全部楼层
本帖最后由 kokokosini123 于 2017-6-10 17:40 编辑
ericdj 发表于 2017-6-10 11:04
的确是的

同行???

我在上eee本科
大四好像要选方向,不知道是选模拟电路还是信号方面的。。数字电路我估计是要选的。
感觉信号处理用处好大。
所以,求前辈指点数电和哪个更搭?

cz88
头像被屏蔽
发表于 2017-6-10 20:32:09 | 显示全部楼层
火绒好像引擎好像不错   
ericdj
发表于 2017-6-10 22:04:04 | 显示全部楼层
904570220 发表于 2017-6-10 14:11
简直厉害!大开眼界!没想到杀毒也用上了小波变换


目测支持向量机SVM还很早就用上了
B100D1E55
 楼主| 发表于 2017-6-11 09:05:46 | 显示全部楼层
ELOHIM 发表于 2017-6-10 15:07
学习了,的确是一个好方法。
这样对黑客来说也是一种约束从而督促黑客写出更高质量的文件。

早年统计引擎出来的时候有人说过这会比传统方法更难免杀,这篇我觉得其实侧面反映了这点——如果你根本不知道他们根据区段熵值趋势等宏观特性作为特征,那么就更难想到去精心构造一个躲过这种查杀的程序。相比之下,传统方法从人脑思考的角度来说更容易免杀
B100D1E55
 楼主| 发表于 2017-6-11 09:07:48 | 显示全部楼层
kokokosini123 发表于 2017-6-10 17:27
我在上eee本科
大四好像要选方向,不知道是选模拟电路还是信号方面的。。数字电路我估计是要选的 ...

个人看法:学signal好处多,数学基础攒起来之后未来做比较热门的机器学习也会轻松不少
jefffire
头像被屏蔽
发表于 2017-6-11 09:28:10 | 显示全部楼层
不太明白为什么用哈尔小波。分块熵值的标准差估计效果也差不多。
恶意软件熵值和正常软件熵值之差可以作为特征向量 跑SVM
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 19:03 , Processed in 0.097918 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表