Cylance小波分析检测技术

显示全部楼层 · 发表于 2017-6-10 14:11:47

简直厉害！大开眼界！没想到杀毒也用上了小波变换

显示全部楼层 · 发表于 2017-6-10 14:53:17

欧阳宣发表于 2017-6-10 03:47
cylance检测文件从来不给报法，一律只看文件是否有恶意

所以……可能也懒得去管有些什么行为，对系统 ...

学习了，有时间下载 cylance 体验下。

显示全部楼层 · 发表于 2017-6-10 15:07:58

B100D1E55 发表于 2017-6-10 10:38
单一文件的结果？文中的模型都是基于真实世界收集的文件数据集进行训练的
文件行为必然是最重要的判断依 ...

学习了，的确是一个好方法。
这样对黑客来说也是一种约束从而督促黑客写出更高质量的文件。

显示全部楼层 · 发表于 2017-6-10 15:09:38

ericdj 发表于 2017-6-10 11:04
其实吧，感觉也可以考虑通过其他途径（比如贝叶斯那一套）分析文件的文件熵，给出该文件的恶意程 ...

……
我昨天就想问，这个是基于内存的动态分析，还是基于文件的类似于代码审计的&

不懂瞎问，不要笑，并且希望得到答案…………

显示全部楼层 · 发表于 2017-6-10 17:27:59

本帖最后由 kokokosini123 于 2017-6-10 17:40 编辑

ericdj 发表于 2017-6-10 11:04
的确是的

同行？？？

我在上eee本科

大四好像要选方向，不知道是选模拟电路还是信号方面的。。数字电路我估计是要选的。
感觉信号处理用处好大。
所以，求前辈指点数电和哪个更搭？

显示全部楼层 · 发表于 2017-6-10 20:32:09

火绒好像引擎好像不错

显示全部楼层 · 发表于 2017-6-10 22:04:04

904570220 发表于 2017-6-10 14:11
简直厉害！大开眼界！没想到杀毒也用上了小波变换

目测支持向量机SVM还很早就用上了

显示全部楼层 · 发表于 2017-6-11 09:05:46

ELOHIM 发表于 2017-6-10 15:07
学习了，的确是一个好方法。
这样对黑客来说也是一种约束从而督促黑客写出更高质量的文件。

早年统计引擎出来的时候有人说过这会比传统方法更难免杀，这篇我觉得其实侧面反映了这点——如果你根本不知道他们根据区段熵值趋势等宏观特性作为特征，那么就更难想到去精心构造一个躲过这种查杀的程序。相比之下，传统方法从人脑思考的角度来说更容易免杀

显示全部楼层 · 发表于 2017-6-11 09:07:48

kokokosini123 发表于 2017-6-10 17:27
我在上eee本科
大四好像要选方向，不知道是选模拟电路还是信号方面的。。数字电路我估计是要选的 ...

个人看法：学signal好处多，数学基础攒起来之后未来做比较热门的机器学习也会轻松不少

显示全部楼层 · 发表于 2017-6-11 09:28:10

不太明白为什么用哈尔小波。分块熵值的标准差估计效果也差不多。
恶意软件熵值和正常软件熵值之差可以作为特征向量跑SVM

[分享] Cylance小波分析检测技术