会员服务
API · 软件 · 可复现性 · 复现性 · 分析 ·
1 月 13 日
Malware Detection based on API Calls: A Reproducibility Study
翻译:基于API调用的恶意软件检测:一项可复现性研究
Juhani Merilehto
Juhani Merilehto
from arxiv, 3 figures, 5 tables, reproducibility study

This study independently reproduces the malware detection methodology presented by Felli cious et al. [7], which employs order-invariant API call frequency analysis using Random Forest classification. We utilized the original public dataset (250,533 training samples, 83,511 test samples) and replicated four model variants: Unigram, Bigram, Trigram, and Combined n gram approaches. Our reproduction successfully validated all key findings, achieving F1-scores that exceeded the original results by 0.99% to 2.57% across all models at the optimal API call length of 2,500. The Unigram model achieved F1=0.8717 (original: 0.8631), confirming its ef fectiveness as a lightweight malware detector. Across three independent experimental runs with different random seeds, we observed remarkably consistent results with standard deviations be low 0.5%, demonstrating high reproducibility. This study validates the robustness and scientific rigor of the original methodology while confirming the practical viability of frequency-based API call analysis for malware detection.


翻译:本研究独立复现了Felli cious等人[7]提出的恶意软件检测方法,该方法采用随机森林分类器进行顺序无关的API调用频率分析。我们使用原始公开数据集(250,533个训练样本,83,511个测试样本)复现了四种模型变体:Unigram、Bigram、Trigram及Combined n-gram方法。在最优API调用长度2,500的条件下,我们的复现成功验证了所有关键发现,所有模型的F1分数较原始结果提升0.99%至2.57%。其中Unigram模型取得F1=0.8717(原始结果:0.8631),证实其作为轻量级恶意软件检测器的有效性。通过使用不同随机种子进行的三次独立实验,我们观察到结果具有高度一致性(标准差低于0.5%),展现了良好的可复现性。本研究验证了原始方法的稳健性与科学严谨性,同时确认了基于频率的API调用分析在恶意软件检测中的实际可行性。
0
下载
关闭预览

相关内容

应用程序接口(简称 API),又称为应用编程接口,就是软件系统不同组成部分衔接的约定。
《基于动态图神经网络的恶意软件检测》
《基于动态图神经网络的恶意软件检测》
专知会员服务
14+阅读 · 1月28日
《网络安全中的机器学习算法:网络防护与攻击检测》最新报告
《网络安全中的机器学习算法:网络防护与攻击检测》最新报告
专知会员服务
19+阅读 · 2025年6月24日
基于深度学习的伪装目标检测研究进展
基于深度学习的伪装目标检测研究进展
专知会员服务
30+阅读 · 2025年4月12日
《使用静态污点分析检测恶意代码》CMU最新30页slides
《使用静态污点分析检测恶意代码》CMU最新30页slides
专知会员服务
21+阅读 · 2023年10月11日
《H4rm0ny:用于规避恶意软件生成和检测的多智能体学习的竞争性两人零和马尔可夫博弈》2022最新12页论文,加拿大国防研究与发展部
《H4rm0ny:用于规避恶意软件生成和检测的多智能体学习的竞争性两人零和马尔可夫博弈》2022最新12页论文,加拿大国防研究与发展部
专知会员服务
26+阅读 · 2022年10月26日
恶意文档检测研究综述
专知会员服务
19+阅读 · 2021年6月10日
深度学习赋能的恶意代码攻防研究进展
深度学习赋能的恶意代码攻防研究进展
专知会员服务
30+阅读 · 2021年4月11日
ISWC2020最佳论文《可解释假信息检测的链接可信度评价》
ISWC2020最佳论文《可解释假信息检测的链接可信度评价》
专知会员服务
20+阅读 · 2020年11月7日
【O’Reilly讲座】基于深度学习的异常检测方法用于检测大型数据集的质量:Anomaly detection using deep learning to measure the quality of large datasets
【O’Reilly讲座】基于深度学习的异常检测方法用于检测大型数据集的质量:Anomaly detection using deep learning to measure the quality of large datasets
专知会员服务
31+阅读 · 2020年1月11日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
15+阅读 · 2019年11月13日
异常检测(Anomaly Detection)综述
异常检测(Anomaly Detection)综述
极市平台
20+阅读 · 2020年10月24日
异常检测怎么做,试试孤立随机森林算法(附代码)
异常检测怎么做,试试孤立随机森林算法(附代码)
机器之心
16+阅读 · 2020年3月15日
【技术分享】算法是如何更智能地发现异常商业数据的?
【技术分享】算法是如何更智能地发现异常商业数据的?
AliData
19+阅读 · 2019年8月21日
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
全球人工智能
13+阅读 · 2019年4月30日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
Github项目推荐 | 比快更快!速度超越OpenCV的人脸检测库 libfacedetection 开源!
Github项目推荐 | 比快更快!速度超越OpenCV的人脸检测库 libfacedetection 开源!
AI研习社
10+阅读 · 2019年3月18日
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
专知
137+阅读 · 2019年1月14日
Kaggle 恶意评论(toxic comment classification)分类 top 1 %方案
Kaggle 恶意评论(toxic comment classification)分类 top 1 %方案
AI研习社
11+阅读 · 2018年4月1日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
基于机器学习的KPI自动化异常检测系统
基于机器学习的KPI自动化异常检测系统
运维帮
13+阅读 · 2017年8月16日
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于密集快速特征提取的可视媒体篡改检测研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向Bug报告的软件故障重现方法研究
国家自然科学基金
4+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
无线传感器网络中高效的虚假数据过滤方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于免疫的Rootkit隐遁攻击动态内存取证方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
支持软件可信演化的故障定位研究
国家自然科学基金
0+阅读 · 2014年12月31日
Group-Adaptive Adversarial Learning for Robust Fake News Detection Against Malicious Comments
Arxiv
0+阅读 · 2月5日
Group-Adaptive Adversarial Learning for Robust Fake News Detection Against Malicious Comments
Arxiv
0+阅读 · 2月4日
MalCVE: Malware Detection and CVE Association Using Large Language Models
Arxiv
0+阅读 · 2月2日
Malware Detection Through Memory Analysis
Arxiv
0+阅读 · 2月2日
Transparent Malware Detection With Granular Assembly Flow Explainability via Graph Neural Networks
Arxiv
0+阅读 · 1月29日
Bridging Expert Reasoning and LLM Detection: A Knowledge-Driven Framework for Malicious Packages
Arxiv
0+阅读 · 1月23日
Towards Transparent Malware Detection With Granular Explainability: Backtracking Meta-Coarsened Explanations Onto Assembly Flow Graphs With Graph Neural Networks
Arxiv
0+阅读 · 1月20日
Towards Online Malware Detection using Process Resource Utilization Metrics
Arxiv
0+阅读 · 1月15日
AI-Powered Algorithms for the Prevention and Detection of Computer Malware Infections
Arxiv
0+阅读 · 1月9日
MeLeMaD: Adaptive Malware Detection via Chunk-wise Feature Selection and Meta-Learning
Arxiv
0+阅读 · 2025年12月30日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
API
软件
可复现性
复现性
分析
相关VIP内容
《基于动态图神经网络的恶意软件检测》
《基于动态图神经网络的恶意软件检测》
专知会员服务
14+阅读 · 1月28日
《网络安全中的机器学习算法:网络防护与攻击检测》最新报告
《网络安全中的机器学习算法:网络防护与攻击检测》最新报告
专知会员服务
19+阅读 · 2025年6月24日
基于深度学习的伪装目标检测研究进展
基于深度学习的伪装目标检测研究进展
专知会员服务
30+阅读 · 2025年4月12日
《使用静态污点分析检测恶意代码》CMU最新30页slides
《使用静态污点分析检测恶意代码》CMU最新30页slides
专知会员服务
21+阅读 · 2023年10月11日
《H4rm0ny:用于规避恶意软件生成和检测的多智能体学习的竞争性两人零和马尔可夫博弈》2022最新12页论文,加拿大国防研究与发展部
《H4rm0ny:用于规避恶意软件生成和检测的多智能体学习的竞争性两人零和马尔可夫博弈》2022最新12页论文,加拿大国防研究与发展部
专知会员服务
26+阅读 · 2022年10月26日
恶意文档检测研究综述
专知会员服务
19+阅读 · 2021年6月10日
深度学习赋能的恶意代码攻防研究进展
深度学习赋能的恶意代码攻防研究进展
专知会员服务
30+阅读 · 2021年4月11日
ISWC2020最佳论文《可解释假信息检测的链接可信度评价》
ISWC2020最佳论文《可解释假信息检测的链接可信度评价》
专知会员服务
20+阅读 · 2020年11月7日
【O’Reilly讲座】基于深度学习的异常检测方法用于检测大型数据集的质量:Anomaly detection using deep learning to measure the quality of large datasets
【O’Reilly讲座】基于深度学习的异常检测方法用于检测大型数据集的质量:Anomaly detection using deep learning to measure the quality of large datasets
专知会员服务
31+阅读 · 2020年1月11日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
15+阅读 · 2019年11月13日
热门VIP内容
相关资讯
异常检测(Anomaly Detection)综述
异常检测(Anomaly Detection)综述
极市平台
20+阅读 · 2020年10月24日
异常检测怎么做,试试孤立随机森林算法(附代码)
异常检测怎么做,试试孤立随机森林算法(附代码)
机器之心
16+阅读 · 2020年3月15日
【技术分享】算法是如何更智能地发现异常商业数据的?
【技术分享】算法是如何更智能地发现异常商业数据的?
AliData
19+阅读 · 2019年8月21日
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
全球人工智能
13+阅读 · 2019年4月30日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
Github项目推荐 | 比快更快!速度超越OpenCV的人脸检测库 libfacedetection 开源!
Github项目推荐 | 比快更快!速度超越OpenCV的人脸检测库 libfacedetection 开源!
AI研习社
10+阅读 · 2019年3月18日
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
专知
137+阅读 · 2019年1月14日
Kaggle 恶意评论(toxic comment classification)分类 top 1 %方案
Kaggle 恶意评论(toxic comment classification)分类 top 1 %方案
AI研习社
11+阅读 · 2018年4月1日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
基于机器学习的KPI自动化异常检测系统
基于机器学习的KPI自动化异常检测系统
运维帮
13+阅读 · 2017年8月16日
相关论文
Group-Adaptive Adversarial Learning for Robust Fake News Detection Against Malicious Comments
Arxiv
0+阅读 · 2月5日
Group-Adaptive Adversarial Learning for Robust Fake News Detection Against Malicious Comments
Arxiv
0+阅读 · 2月4日
MalCVE: Malware Detection and CVE Association Using Large Language Models
Arxiv
0+阅读 · 2月2日
Malware Detection Through Memory Analysis
Arxiv
0+阅读 · 2月2日
Transparent Malware Detection With Granular Assembly Flow Explainability via Graph Neural Networks
Arxiv
0+阅读 · 1月29日
Bridging Expert Reasoning and LLM Detection: A Knowledge-Driven Framework for Malicious Packages
Arxiv
0+阅读 · 1月23日
Towards Transparent Malware Detection With Granular Explainability: Backtracking Meta-Coarsened Explanations Onto Assembly Flow Graphs With Graph Neural Networks
Arxiv
0+阅读 · 1月20日
Towards Online Malware Detection using Process Resource Utilization Metrics
Arxiv
0+阅读 · 1月15日
AI-Powered Algorithms for the Prevention and Detection of Computer Malware Infections
Arxiv
0+阅读 · 1月9日
MeLeMaD: Adaptive Malware Detection via Chunk-wise Feature Selection and Meta-Learning
Arxiv
0+阅读 · 2025年12月30日
相关基金
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于密集快速特征提取的可视媒体篡改检测研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向Bug报告的软件故障重现方法研究
国家自然科学基金
4+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
无线传感器网络中高效的虚假数据过滤方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于免疫的Rootkit隐遁攻击动态内存取证方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
支持软件可信演化的故障定位研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top