会员服务
软件 · 类别 · 内存 · 分析 · 子类 ·
2 月 2 日
Malware Detection Through Memory Analysis
翻译:基于内存分析的恶意软件检测
Sarah Nassar
Sarah Nassar

This paper summarizes the research conducted for a malware detection project using the Canadian Institute for Cybersecurity's MalMemAnalysis-2022 dataset. The purpose of the project was to explore the effectiveness and efficiency of machine learning techniques for the task of binary classification (i.e., benign or malicious) as well as multi-class classification to further include three malware sub-types (i.e., benign, ransomware, spyware, or Trojan horse). The XGBoost model type was the final model selected for both tasks due to the trade-off between strong detection capability and fast inference speed. The binary classifier achieved a testing subset accuracy and F1 score of 99.98\%, while the multi-class version reached an accuracy of 87.54\% and an F1 score of 81.26\%, with an average F1 score over the malware sub-types of 75.03\%. In addition to the high modelling performance, XGBoost is also efficient in terms of classification speed. It takes about 37.3 milliseconds to classify 50 samples in sequential order in the binary setting and about 43.2 milliseconds in the multi-class setting. The results from this research project help advance the efforts made towards developing accurate and real-time obfuscated malware detectors for the goal of improving online privacy and safety. *This project was completed as part of ELEC 877 (AI for Cybersecurity) in the Winter 2024 term.


翻译:本文总结了利用加拿大网络安全研究所的MalMemAnalysis-2022数据集开展的恶意软件检测项目研究。该项目旨在探究机器学习技术在二元分类(即良性或恶意)任务中的效能与效率,并进一步扩展至包含三种恶意软件子类型(即良性、勒索软件、间谍软件或木马)的多类别分类任务。XGBoost模型因其在强大检测能力与快速推理速度之间的平衡优势,被选为两项任务的最终模型。二元分类器在测试子集上取得了99.98%的准确率与F1分数,多类别分类器则达到87.54%的准确率与81.26%的F1分数,其恶意软件子类型的平均F1分数为75.03%。除卓越的建模性能外,XGBoost在分类速度方面亦表现高效:在二元分类设定下顺序分类50个样本耗时约37.3毫秒,多类别分类设定下耗时约43.2毫秒。本研究成果有助于推动开发精准实时的混淆恶意软件检测器,以提升网络隐私与安全性。*本项目作为2024年冬季学期ELEC 877(网络安全人工智能)课程组成部分完成。
0
下载
关闭预览

相关内容

软件(中国大陆及香港用语,台湾作软体,英文:Software)是一系列按照特定顺序组织的计算机数据和指令的集合。一般来讲软件被划分为编程语言、系统软件、应用软件和介于这两者之间的中间件。软件就是程序加文档的集合体。
《基于动态图神经网络的恶意软件检测》
《基于动态图神经网络的恶意软件检测》
专知会员服务
14+阅读 · 1月28日
《网络安全中的机器学习算法:网络防护与攻击检测》最新报告
《网络安全中的机器学习算法:网络防护与攻击检测》最新报告
专知会员服务
19+阅读 · 2025年6月24日
《使用静态污点分析检测恶意代码》CMU最新30页slides
《使用静态污点分析检测恶意代码》CMU最新30页slides
专知会员服务
21+阅读 · 2023年10月11日
弹药异常检测《使用机器学习进行缺陷表征》最佳论文,MODSIM World 2023
弹药异常检测《使用机器学习进行缺陷表征》最佳论文,MODSIM World 2023
专知会员服务
36+阅读 · 2023年7月22日
《H4rm0ny:用于规避恶意软件生成和检测的多智能体学习的竞争性两人零和马尔可夫博弈》2022最新12页论文,加拿大国防研究与发展部
《H4rm0ny:用于规避恶意软件生成和检测的多智能体学习的竞争性两人零和马尔可夫博弈》2022最新12页论文,加拿大国防研究与发展部
专知会员服务
26+阅读 · 2022年10月26日
恶意文档检测研究综述
专知会员服务
19+阅读 · 2021年6月10日
深度学习赋能的恶意代码攻防研究进展
深度学习赋能的恶意代码攻防研究进展
专知会员服务
30+阅读 · 2021年4月11日
【O’Reilly讲座】基于深度学习的异常检测方法用于检测大型数据集的质量:Anomaly detection using deep learning to measure the quality of large datasets
【O’Reilly讲座】基于深度学习的异常检测方法用于检测大型数据集的质量:Anomaly detection using deep learning to measure the quality of large datasets
专知会员服务
31+阅读 · 2020年1月11日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
15+阅读 · 2019年11月13日
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
专知会员服务
218+阅读 · 2019年10月18日
异常检测(Anomaly Detection)综述
异常检测(Anomaly Detection)综述
极市平台
20+阅读 · 2020年10月24日
【技术分享】算法是如何更智能地发现异常商业数据的?
【技术分享】算法是如何更智能地发现异常商业数据的?
AliData
19+阅读 · 2019年8月21日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
专知
137+阅读 · 2019年1月14日
干货 | 基于深度学习的目标检测算法综述:常见问题及解决方案
干货 | 基于深度学习的目标检测算法综述:常见问题及解决方案
AI前线
10+阅读 · 2018年11月2日
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
大数据文摘
19+阅读 · 2018年4月29日
Kaggle 恶意评论(toxic comment classification)分类 top 1 %方案
Kaggle 恶意评论(toxic comment classification)分类 top 1 %方案
AI研习社
11+阅读 · 2018年4月1日
【论文推荐】最新5篇目标检测相关论文——显著目标检测、弱监督One-Shot检测、多框检测器、携带物体检测、假彩色图像检测
【论文推荐】最新5篇目标检测相关论文——显著目标检测、弱监督One-Shot检测、多框检测器、携带物体检测、假彩色图像检测
专知
74+阅读 · 2018年1月16日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
动手写机器学习算法:异常检测 Anomaly Detection
动手写机器学习算法:异常检测 Anomaly Detection
七月在线实验室
11+阅读 · 2017年12月8日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于密集快速特征提取的可视媒体篡改检测研究
国家自然科学基金
1+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于免疫的Rootkit隐遁攻击动态内存取证方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
基于第三方的APP软件质量度量和评估方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Empirical Evaluation of SMOTE in Android Malware Detection with Machine Learning: Challenges and Performance in CICMalDroid 2020
Arxiv
0+阅读 · 2月9日
Hydra: Robust Hardware-Assisted Malware Detection
Arxiv
0+阅读 · 2月6日
Detecting and Explaining Malware Family Evolution Using Rule-Based Drift Analysis
Arxiv
0+阅读 · 2月3日
MalCVE: Malware Detection and CVE Association Using Large Language Models
Arxiv
0+阅读 · 2月2日
Transparent Malware Detection With Granular Assembly Flow Explainability via Graph Neural Networks
Arxiv
0+阅读 · 1月29日
On the Reliability and Stability of Selective Methods in Malware Classification Tasks
Arxiv
0+阅读 · 1月21日
Towards Online Malware Detection using Process Resource Utilization Metrics
Arxiv
0+阅读 · 1月15日
Malware Classification using Diluted Convolutional Neural Network with Fast Gradient Sign Method
Arxiv
0+阅读 · 1月14日
A Decompilation-Driven Framework for Malware Detection with Large Language Models
Arxiv
0+阅读 · 1月14日
Integrating APK Image and Text Data for Enhanced Threat Detection: A Multimodal Deep Learning Approach to Android Malware
Arxiv
0+阅读 · 1月13日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
软件
类别
内存
分析
子类
相关VIP内容
《基于动态图神经网络的恶意软件检测》
《基于动态图神经网络的恶意软件检测》
专知会员服务
14+阅读 · 1月28日
《网络安全中的机器学习算法:网络防护与攻击检测》最新报告
《网络安全中的机器学习算法:网络防护与攻击检测》最新报告
专知会员服务
19+阅读 · 2025年6月24日
《使用静态污点分析检测恶意代码》CMU最新30页slides
《使用静态污点分析检测恶意代码》CMU最新30页slides
专知会员服务
21+阅读 · 2023年10月11日
弹药异常检测《使用机器学习进行缺陷表征》最佳论文,MODSIM World 2023
弹药异常检测《使用机器学习进行缺陷表征》最佳论文,MODSIM World 2023
专知会员服务
36+阅读 · 2023年7月22日
《H4rm0ny:用于规避恶意软件生成和检测的多智能体学习的竞争性两人零和马尔可夫博弈》2022最新12页论文,加拿大国防研究与发展部
《H4rm0ny:用于规避恶意软件生成和检测的多智能体学习的竞争性两人零和马尔可夫博弈》2022最新12页论文,加拿大国防研究与发展部
专知会员服务
26+阅读 · 2022年10月26日
恶意文档检测研究综述
专知会员服务
19+阅读 · 2021年6月10日
深度学习赋能的恶意代码攻防研究进展
深度学习赋能的恶意代码攻防研究进展
专知会员服务
30+阅读 · 2021年4月11日
【O’Reilly讲座】基于深度学习的异常检测方法用于检测大型数据集的质量:Anomaly detection using deep learning to measure the quality of large datasets
【O’Reilly讲座】基于深度学习的异常检测方法用于检测大型数据集的质量:Anomaly detection using deep learning to measure the quality of large datasets
专知会员服务
31+阅读 · 2020年1月11日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
15+阅读 · 2019年11月13日
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
专知会员服务
218+阅读 · 2019年10月18日
热门VIP内容
相关资讯
异常检测(Anomaly Detection)综述
异常检测(Anomaly Detection)综述
极市平台
20+阅读 · 2020年10月24日
【技术分享】算法是如何更智能地发现异常商业数据的?
【技术分享】算法是如何更智能地发现异常商业数据的?
AliData
19+阅读 · 2019年8月21日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
专知
137+阅读 · 2019年1月14日
干货 | 基于深度学习的目标检测算法综述:常见问题及解决方案
干货 | 基于深度学习的目标检测算法综述:常见问题及解决方案
AI前线
10+阅读 · 2018年11月2日
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
大数据文摘
19+阅读 · 2018年4月29日
Kaggle 恶意评论(toxic comment classification)分类 top 1 %方案
Kaggle 恶意评论(toxic comment classification)分类 top 1 %方案
AI研习社
11+阅读 · 2018年4月1日
【论文推荐】最新5篇目标检测相关论文——显著目标检测、弱监督One-Shot检测、多框检测器、携带物体检测、假彩色图像检测
【论文推荐】最新5篇目标检测相关论文——显著目标检测、弱监督One-Shot检测、多框检测器、携带物体检测、假彩色图像检测
专知
74+阅读 · 2018年1月16日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
动手写机器学习算法:异常检测 Anomaly Detection
动手写机器学习算法:异常检测 Anomaly Detection
七月在线实验室
11+阅读 · 2017年12月8日
相关论文
Empirical Evaluation of SMOTE in Android Malware Detection with Machine Learning: Challenges and Performance in CICMalDroid 2020
Arxiv
0+阅读 · 2月9日
Hydra: Robust Hardware-Assisted Malware Detection
Arxiv
0+阅读 · 2月6日
Detecting and Explaining Malware Family Evolution Using Rule-Based Drift Analysis
Arxiv
0+阅读 · 2月3日
MalCVE: Malware Detection and CVE Association Using Large Language Models
Arxiv
0+阅读 · 2月2日
Transparent Malware Detection With Granular Assembly Flow Explainability via Graph Neural Networks
Arxiv
0+阅读 · 1月29日
On the Reliability and Stability of Selective Methods in Malware Classification Tasks
Arxiv
0+阅读 · 1月21日
Towards Online Malware Detection using Process Resource Utilization Metrics
Arxiv
0+阅读 · 1月15日
Malware Classification using Diluted Convolutional Neural Network with Fast Gradient Sign Method
Arxiv
0+阅读 · 1月14日
A Decompilation-Driven Framework for Malware Detection with Large Language Models
Arxiv
0+阅读 · 1月14日
Integrating APK Image and Text Data for Enhanced Threat Detection: A Multimodal Deep Learning Approach to Android Malware
Arxiv
0+阅读 · 1月13日
相关基金
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于密集快速特征提取的可视媒体篡改检测研究
国家自然科学基金
1+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于免疫的Rootkit隐遁攻击动态内存取证方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
基于第三方的APP软件质量度量和评估方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top