会员服务
软件 · 在线 · 计算资源 · 识别 · 标注 ·
1 月 15 日
Towards Online Malware Detection using Process Resource Utilization Metrics
翻译:基于进程资源利用指标的在线恶意软件检测研究
Themistoklis Diamantopoulos,Dimosthenis Natsos,Andreas L. Symeonidis
Themistoklis Diamantopoulos,Dimosthenis Natsos,Andreas L. Symeonidis
from arxiv, 6 pages, 6 figures

The rapid growth of Cloud Computing and Internet of Things (IoT) has significantly increased the interconnection of computational resources, creating an environment where malicious software (malware) can spread rapidly. To address this challenge, researchers are increasingly utilizing Machine Learning approaches to identify malware through behavioral (i.e. dynamic) cues. However, current approaches are limited by their reliance on large labeled datasets, fixed model training, and the assumption that a trained model remains effective over time-disregarding the ever-evolving sophistication of malware. As a result, they often fail to detect evolving malware attacks that adapt over time. This paper proposes an online learning approach for dynamic malware detection, that overcomes these limitations by incorporating temporal information to continuously update its models using behavioral features, specifically process resource utilization metrics. By doing so, the proposed models can incrementally adapt to emerging threats and detect zero-day malware effectively. Upon evaluating our approach against traditional batch algorithms, we find it effective in detecting zero-day malware. Moreover, we demonstrate its efficacy in scenarios with limited data availability, where traditional batch-based approaches often struggle to perform reliably.


翻译:云计算和物联网的快速发展显著增加了计算资源的互联程度,为恶意软件的快速传播创造了环境。为应对这一挑战,研究者越来越多地采用机器学习方法,通过行为(即动态)特征来识别恶意软件。然而,现有方法存在以下局限性:依赖大规模标注数据集、采用固定模型训练,且假设已训练模型能长期保持有效性——忽视了恶意软件持续演变的复杂性。因此,这些方法往往无法检测随时间自适应演变的恶意软件攻击。本文提出一种用于动态恶意软件检测的在线学习方法,通过整合时序信息,利用行为特征(特别是进程资源利用指标)持续更新模型,从而克服上述局限。该方法使模型能够逐步适应新兴威胁,有效检测零日恶意软件。通过与传统批量算法进行对比评估,我们发现该方法在零日恶意软件检测方面表现优异。此外,在数据可用性受限的场景中,传统批量方法往往难以稳定运行,而本文方法仍能保持良好检测效能。
0
下载
关闭预览

相关内容

软件(中国大陆及香港用语,台湾作软体,英文:Software)是一系列按照特定顺序组织的计算机数据和指令的集合。一般来讲软件被划分为编程语言、系统软件、应用软件和介于这两者之间的中间件。软件就是程序加文档的集合体。
《基于动态图神经网络的恶意软件检测》
《基于动态图神经网络的恶意软件检测》
专知会员服务
14+阅读 · 1月28日
《网络安全中的机器学习算法:网络防护与攻击检测》最新报告
《网络安全中的机器学习算法:网络防护与攻击检测》最新报告
专知会员服务
19+阅读 · 2025年6月24日
《仅有包头的网络流量异常检测和分类的实证调查》美国陆军研究实验室2023最新5页报告
《仅有包头的网络流量异常检测和分类的实证调查》美国陆军研究实验室2023最新5页报告
专知会员服务
28+阅读 · 2023年5月22日
《H4rm0ny:用于规避恶意软件生成和检测的多智能体学习的竞争性两人零和马尔可夫博弈》2022最新12页论文,加拿大国防研究与发展部
《H4rm0ny:用于规避恶意软件生成和检测的多智能体学习的竞争性两人零和马尔可夫博弈》2022最新12页论文,加拿大国防研究与发展部
专知会员服务
26+阅读 · 2022年10月26日
对抗机器学习在网络入侵检测领域的应用
对抗机器学习在网络入侵检测领域的应用
专知会员服务
35+阅读 · 2022年1月4日
恶意文档检测研究综述
专知会员服务
19+阅读 · 2021年6月10日
深度学习赋能的恶意代码攻防研究进展
深度学习赋能的恶意代码攻防研究进展
专知会员服务
30+阅读 · 2021年4月11日
网络攻击模型研究综述
专知会员服务
56+阅读 · 2020年12月28日
【论文推荐】基于机器学习的5G网络异常检测,Machine Learning based Anomaly Detection for 5G Networks
【论文推荐】基于机器学习的5G网络异常检测,Machine Learning based Anomaly Detection for 5G Networks
专知会员服务
36+阅读 · 2020年3月12日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
15+阅读 · 2019年11月13日
【KDD2020-Tutorial】深度学习异常检测,180页ppt
【KDD2020-Tutorial】深度学习异常检测,180页ppt
专知
49+阅读 · 2020年8月28日
干货 | 基于深度学习的目标检测算法综述:常见问题及解决方案
干货 | 基于深度学习的目标检测算法综述:常见问题及解决方案
AI前线
10+阅读 · 2018年11月2日
36页最新《深度学习在推荐系统上的应用》综述论文,209篇参考论文
36页最新《深度学习在推荐系统上的应用》综述论文,209篇参考论文
专知
24+阅读 · 2018年9月6日
干货 | 基于深度学习的目标检测算法综述
干货 | 基于深度学习的目标检测算法综述
AI科技评论
18+阅读 · 2018年9月1日
干货 | 基于深度学习的目标检测算法综述(二)
干货 | 基于深度学习的目标检测算法综述(二)
AI科技评论
21+阅读 · 2018年8月20日
腾讯:机器学习构建通用的数据异常检测平台
腾讯:机器学习构建通用的数据异常检测平台
全球人工智能
11+阅读 · 2018年5月1日
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
大数据文摘
19+阅读 · 2018年4月29日
边缘计算应用:传感数据异常实时检测算法
边缘计算应用:传感数据异常实时检测算法
计算机研究与发展
11+阅读 · 2018年4月10日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
干货 | 人工智能如何帮助银行反欺诈:来看看关于银行智能欺诈风险预测模型的研究
干货 | 人工智能如何帮助银行反欺诈:来看看关于银行智能欺诈风险预测模型的研究
AI100
11+阅读 · 2017年11月17日
面向用户体验的无线异构软件定义网络资源管理研究
国家自然科学基金
2+阅读 · 2015年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
面向多用户行为的无线识别关键技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
移动终端视频目标快速识别技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
基于第三方的APP软件质量度量和评估方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Empirical Evaluation of SMOTE in Android Malware Detection with Machine Learning: Challenges and Performance in CICMalDroid 2020
Arxiv
0+阅读 · 2月9日
Evasion of IoT Malware Detection via Dummy Code Injection
Arxiv
0+阅读 · 2月9日
Hydra: Robust Hardware-Assisted Malware Detection
Arxiv
0+阅读 · 2月6日
Detecting and Explaining Malware Family Evolution Using Rule-Based Drift Analysis
Arxiv
0+阅读 · 2月3日
MalCVE: Malware Detection and CVE Association Using Large Language Models
Arxiv
0+阅读 · 2月2日
Malware Detection Through Memory Analysis
Arxiv
0+阅读 · 2月2日
Malicious Code Detection in Smart Contracts via Opcode Vectorization
Arxiv
0+阅读 · 1月31日
Transparent Malware Detection With Granular Assembly Flow Explainability via Graph Neural Networks
Arxiv
0+阅读 · 1月29日
Multi-Threaded Software Model Checking via Parallel Trace Abstraction Refinement
Arxiv
0+阅读 · 1月15日
Malware Classification using Diluted Convolutional Neural Network with Fast Gradient Sign Method
Arxiv
0+阅读 · 1月14日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
软件
在线
计算资源
识别
标注
相关VIP内容
《基于动态图神经网络的恶意软件检测》
《基于动态图神经网络的恶意软件检测》
专知会员服务
14+阅读 · 1月28日
《网络安全中的机器学习算法:网络防护与攻击检测》最新报告
《网络安全中的机器学习算法:网络防护与攻击检测》最新报告
专知会员服务
19+阅读 · 2025年6月24日
《仅有包头的网络流量异常检测和分类的实证调查》美国陆军研究实验室2023最新5页报告
《仅有包头的网络流量异常检测和分类的实证调查》美国陆军研究实验室2023最新5页报告
专知会员服务
28+阅读 · 2023年5月22日
《H4rm0ny:用于规避恶意软件生成和检测的多智能体学习的竞争性两人零和马尔可夫博弈》2022最新12页论文,加拿大国防研究与发展部
《H4rm0ny:用于规避恶意软件生成和检测的多智能体学习的竞争性两人零和马尔可夫博弈》2022最新12页论文,加拿大国防研究与发展部
专知会员服务
26+阅读 · 2022年10月26日
对抗机器学习在网络入侵检测领域的应用
对抗机器学习在网络入侵检测领域的应用
专知会员服务
35+阅读 · 2022年1月4日
恶意文档检测研究综述
专知会员服务
19+阅读 · 2021年6月10日
深度学习赋能的恶意代码攻防研究进展
深度学习赋能的恶意代码攻防研究进展
专知会员服务
30+阅读 · 2021年4月11日
网络攻击模型研究综述
专知会员服务
56+阅读 · 2020年12月28日
【论文推荐】基于机器学习的5G网络异常检测,Machine Learning based Anomaly Detection for 5G Networks
【论文推荐】基于机器学习的5G网络异常检测,Machine Learning based Anomaly Detection for 5G Networks
专知会员服务
36+阅读 · 2020年3月12日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
15+阅读 · 2019年11月13日
热门VIP内容
相关资讯
【KDD2020-Tutorial】深度学习异常检测,180页ppt
【KDD2020-Tutorial】深度学习异常检测,180页ppt
专知
49+阅读 · 2020年8月28日
干货 | 基于深度学习的目标检测算法综述:常见问题及解决方案
干货 | 基于深度学习的目标检测算法综述:常见问题及解决方案
AI前线
10+阅读 · 2018年11月2日
36页最新《深度学习在推荐系统上的应用》综述论文,209篇参考论文
36页最新《深度学习在推荐系统上的应用》综述论文,209篇参考论文
专知
24+阅读 · 2018年9月6日
干货 | 基于深度学习的目标检测算法综述
干货 | 基于深度学习的目标检测算法综述
AI科技评论
18+阅读 · 2018年9月1日
干货 | 基于深度学习的目标检测算法综述(二)
干货 | 基于深度学习的目标检测算法综述(二)
AI科技评论
21+阅读 · 2018年8月20日
腾讯:机器学习构建通用的数据异常检测平台
腾讯:机器学习构建通用的数据异常检测平台
全球人工智能
11+阅读 · 2018年5月1日
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
大数据文摘
19+阅读 · 2018年4月29日
边缘计算应用:传感数据异常实时检测算法
边缘计算应用:传感数据异常实时检测算法
计算机研究与发展
11+阅读 · 2018年4月10日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
干货 | 人工智能如何帮助银行反欺诈:来看看关于银行智能欺诈风险预测模型的研究
干货 | 人工智能如何帮助银行反欺诈:来看看关于银行智能欺诈风险预测模型的研究
AI100
11+阅读 · 2017年11月17日
相关论文
Empirical Evaluation of SMOTE in Android Malware Detection with Machine Learning: Challenges and Performance in CICMalDroid 2020
Arxiv
0+阅读 · 2月9日
Evasion of IoT Malware Detection via Dummy Code Injection
Arxiv
0+阅读 · 2月9日
Hydra: Robust Hardware-Assisted Malware Detection
Arxiv
0+阅读 · 2月6日
Detecting and Explaining Malware Family Evolution Using Rule-Based Drift Analysis
Arxiv
0+阅读 · 2月3日
MalCVE: Malware Detection and CVE Association Using Large Language Models
Arxiv
0+阅读 · 2月2日
Malware Detection Through Memory Analysis
Arxiv
0+阅读 · 2月2日
Malicious Code Detection in Smart Contracts via Opcode Vectorization
Arxiv
0+阅读 · 1月31日
Transparent Malware Detection With Granular Assembly Flow Explainability via Graph Neural Networks
Arxiv
0+阅读 · 1月29日
Multi-Threaded Software Model Checking via Parallel Trace Abstraction Refinement
Arxiv
0+阅读 · 1月15日
Malware Classification using Diluted Convolutional Neural Network with Fast Gradient Sign Method
Arxiv
0+阅读 · 1月14日
相关基金
面向用户体验的无线异构软件定义网络资源管理研究
国家自然科学基金
2+阅读 · 2015年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
面向多用户行为的无线识别关键技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
移动终端视频目标快速识别技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
基于第三方的APP软件质量度量和评估方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top