计算机科学 > 密码学与安全
[提交于 2025年1月2日
]
标题: 一种用于勒索软件分析和检测的Sysmon增量学习系统
标题: A Sysmon Incremental Learning System for Ransomware Analysis and Detection
摘要: 面对日益增加的网络威胁,尤其是勒索软件攻击,迫切需要能够适应不断演变的恶意软件行为的先进检测和分析系统。 在文献中,使用机器学习(ML)来防止勒索软件攻击的方法越来越受欢迎。 不幸的是,大多数这些方案都采用了非增量学习方法,这些方法需要从头开始更新底层模型以检测新的勒索软件,浪费时间和资源。 这种方法存在问题,因为在重新训练期间,敏感数据可能容易受到攻击,因为新出现的勒索软件变种可能在模型更新前未被检测到。 此外,大多数这些方法并未设计用于实时数据流中的勒索软件检测,这限制了它们在复杂网络环境中的有效性。 为了解决这一挑战,我们提出了Sysmon增量学习系统用于勒索软件分析和检测(SILRAD),该系统能够对底层模型进行持续更新,并有效缩小训练差距。 通过利用Sysmon对系统活动进行详细监控的能力,我们的方法集成了在线增量学习技术,以提高勒索软件检测的适应性和效率。 最有效的检测特征是通过皮尔逊相关系数(PCC)选择的,并通过ADWIN算法实现概念漂移检测,确保模型能够对勒索软件行为的变化做出响应。 我们将结果与其他流行技术进行了比较,例如霍夫丁树(HT)和杠杆袋装分类器(LB),观察到检测准确率为98.89%,马修斯相关系数(MCC)速率为94.11%,证明了我们技术的有效性。
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.