楼主: B100D1E55
收起左侧

[分享] SophosML背后的技术(1)

  [复制链接]
浅暮、浅离
发表于 2017-9-16 20:47:56 | 显示全部楼层
楼上太可怕了,一言不合就玩举报!!!
WCMS
发表于 2017-9-16 22:14:19 | 显示全部楼层
楼歪了,,不过都在一个论坛还是心平气和好些
sunnyjianna
发表于 2017-9-16 22:23:14 | 显示全部楼层
技术贴啊,红伞那个确实挺梗的
B100D1E55
 楼主| 发表于 2017-9-17 08:51:39 | 显示全部楼层
本帖最后由 B100D1E55 于 2017-9-17 08:55 编辑
cloud01 发表于 2017-9-16 13:06
请问下 像杀毒和机器人都是用的哪些算法。

这个问题不大好回答,毕竟我不是这个专业的
杀毒的话早年应该是SVM、决策树之类的,至于近期的例如ESET那个LSTM的算一个吧,Sophos用到的下期更新会讲到,ANN本身算比较古老的东西了
B100D1E55
 楼主| 发表于 2017-9-17 08:53:21 | 显示全部楼层
本帖最后由 B100D1E55 于 2017-9-17 08:57 编辑
欧阳宣 发表于 2017-9-16 14:50
我唯一看懂的专业术语就是交叉验证……

光看SOPHOS ML我还以为是VT里面的invincea

应该就是收购invincea的成果了

话说那个cylance代{过}{滤}理商现在改成月订阅制度了,我这两天花了几块钱试用中。他们的console还有威胁打分,挺有意思的,似乎也慢慢加入了进程监控、脚本监控之类的东西
下个月应该在扫描测试区弄一个Cylance的帖子
B100D1E55
 楼主| 发表于 2017-9-17 08:56:50 | 显示全部楼层
sunnyjianna 发表于 2017-9-16 22:23
技术贴啊,红伞那个确实挺梗的

按红伞雇员500人的情况来看,应该是机器学习算法没整清楚的结果
ericdj
发表于 2017-9-17 09:39:38 | 显示全部楼层
B100D1E55 发表于 2017-9-17 08:56
按红伞雇员500人的情况来看,应该是机器学习算法没整清楚的结果


深度学习要想有成果,一要数据量够大,越大越好;另一方面是选择合适的网络然后不断调参数
popu111
发表于 2017-9-17 09:48:36 | 显示全部楼层
下面的ML科普虽然挺简练信息量也大,但是对于比较陌生的人来说还是有点困难了吧
B100D1E55
 楼主| 发表于 2017-9-17 10:00:25 | 显示全部楼层
popu111 发表于 2017-9-17 09:48
下面的ML科普虽然挺简练信息量也大,但是对于比较陌生的人来说还是有点困难了吧

打算写的后半部分更复杂欸。。我会酌情删减内容
B100D1E55
 楼主| 发表于 2017-9-17 10:03:25 | 显示全部楼层
ericdj 发表于 2017-9-17 09:39
深度学习要想有成果,一要数据量够大,越大越好;另一方面是选择合适的网络然后不断调参数

从报毒名其实可以看到一些端倪(例如雇员数量)。ESET、卡巴那种明显不少是人肉分析,有的到头来都是Gen的报法,典型的是avast、Webroot,除了烟雾弹之外应该就是各种自动机、广谱了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-22 23:05 , Processed in 0.093969 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表