IMCDCF:一种使用隐马尔可夫模型的增量恶意软件检测方法
摘要:动态恶意软件分析技术的流行度不断增长,因为它使分析人员能够观察执行样本的行为,从而增强了恶意软件检测和分类决策。随着新的恶意软件变种不断增加,迫切需要一种能够准确识别恶意软件样本的自动化恶意软件分析引擎。在本文中,我们提供了恶意软件检测和分类方法学的简要概述。此外,我们介绍了一个专为动态分析环境量身定制的新颖框架,称为增量恶意软件检测和分类框架(IMDCF)。IMDCF为通用恶意软件检测和分类提供了一个综合解决方案,实现了96.49\%的准确率,同时保持了简单的架构。
作者:Ran Liu, Charles Nicholas
论文ID:2304.07989
分类:Cryptography and Security
分类简称:cs.CR
提交时间:2023-08-10