[翻译]基于机器学习的恶意行为自动化分析-外文翻译-看雪-安全社区|安全招聘|kanxue.com

[翻译]基于机器学习的恶意行为自动化分析

发表于: 2016-7-17 13:37 18080

[翻译]基于机器学习的恶意行为自动化分析

BDomne

2016-7-17 13:37

18080

英文链接：http://www.mlsec.org/malheur/docs/malheur-jcs.pdf
译者：BDomne

此论文是11年发表的，内容没什么深度，但作为科普已经足够了:D

内容简介：
本文介绍了一个自动化检测恶意行为的分析框架。首先，样本在二进制动态分析环境中生成相应的行为报告，其中的函数调用使用恶意指令集（MIST）进行编码。而后，编码的报告被映射到一个高维的向量空间，每一维度都对应具体的行为模型，向量间的距离将被用来衡量样本相似性。接着通过机器学习来处理这些样本向量，即聚类和分类，聚类可以在未知样本中发掘新的恶意类型，而分类则将已知样本归类到特定的聚集，所有这些计算都是建立在原型向量基础上进行的。最后，此过程采用增量法不断迭代处理，每轮中聚类和分类的结果也将作用于后续的分析......

项目地址：http://www.mlsec.org/malheur

小学生翻译水平，各位大大请轻拍

附：基于机器学习的恶意行为自动化分析.rar（不支持docx格式）

登录后可查看完整内容

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

上传的附件：

基于机器学习的恶意行为自动化分析.rar （946.18kb，437次下载）

收藏・13

免费・3

支持

最新回复 (18)
kanxue 雪币： 47147 活跃值： (20450) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 2 楼辛苦了，感谢分享！ 2016-7-17 17:05 0
BDomne 雪币： 4230 活跃值： (1435) 能力值： (RANK：270 ) 在线值：发帖 53 回帖 157 粉丝 88 关注私信	BDomne 5 3 楼靠的这么近，赶紧和老大依偎一个 2016-7-17 20:29 0
DegerYang 雪币： 346 活跃值： (45) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 82 粉丝 0 关注私信	DegerYang 4 楼几年前就想了解qvm 和kvm的原理，一直苦于找不到资料学习这次终于有了！感谢分享！ 2016-7-18 08:34 0
地狱怪客雪币： 341 活跃值： (143) 能力值： ( LV7，RANK：110 ) 在线值：发帖 23 回帖 1125 粉丝 10 关注私信	地狱怪客 2 5 楼谢谢分享 2016-7-18 12:58 0
ldljlzw 雪币： 8905 活跃值： (4218) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 420 粉丝 2 关注私信	ldljlzw 6 楼 http://www.mlsec.org/malheur 打不开啊！ 2016-7-18 16:17 0
BDomne 雪币： 4230 活跃值： (1435) 能力值： (RANK：270 ) 在线值：发帖 53 回帖 157 粉丝 88 关注私信	BDomne 5 7 楼可能需要搭个梯子 2016-7-18 19:03 0
swlilike 雪币： 89 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 50 回帖 365 粉丝 1 关注私信	swlilike 8 楼听着就是高端的东西。。 2016-7-19 13:45 0
bjt 雪币： 2 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	bjt 9 楼翻译完了，格式再规范一下，就更完美了。谢谢楼主资源。 2016-7-19 14:01 0
saloyun 雪币： 436 活跃值： (2668) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 236 粉丝 2 关注私信	saloyun 10 楼 good job,thanks for share. 2016-7-19 14:05 0
hackyzh 雪币： 1746 活跃值： (227) 能力值： ( LV9，RANK：210 ) 在线值：发帖 20 回帖 102 粉丝 10 关注私信	hackyzh 3 11 楼 good，机器学习和安全结合的资料还是比较少的 2016-7-22 10:42 0
小烦雪币： 167 活跃值： (190) 能力值： ( LV5，RANK：60 ) 在线值：发帖 27 回帖 189 粉丝 5 关注私信	小烦 1 12 楼感觉能用上，先下了 2016-7-22 18:42 0
恭恭敬敬雪币： 199 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	恭恭敬敬 13 楼辛苦了，感谢分享！ 2016-7-23 01:21 0
FadeTrack 雪币： 70 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 84 粉丝 1 关注私信	FadeTrack 1 14 楼早就觉得有人在做这个没想到还真有人弄。不知道有没有基于机器学习的逆向分析。 2016-7-25 13:42 0
saloyun 雪币： 436 活跃值： (2668) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 236 粉丝 2 关注私信	saloyun 15 楼感谢分享，良心翻译 2016-7-25 19:30 0
BDomne 雪币： 4230 活跃值： (1435) 能力值： (RANK：270 ) 在线值：发帖 53 回帖 157 粉丝 88 关注私信	BDomne 5 16 楼可以搜下论坛的帖子，国内阿里、数字、金山等都有研究的，我也是前段时间刚好找资料才去了解的。这些东西是不是噱头，也许是也许不是，多学点总是好的。至于“基于机器学习的逆向分析”，逆向分析更多的是一种方法手段，要落到具体应用如漏洞分析、协议分析、病毒分析更有可能些。 2016-7-25 21:57 0
zylyy 雪币： 144 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 329 粉丝 2 关注私信	zylyy 17 楼楼主讲得，应该属于自动分析的范畴。不管我实在没有看懂文章里写的机器人分析是咋回事。是基于统计么？就像神经网络，经过训练后，自动识别恶意行为和软件 2016-7-26 12:53 0
FadeTrack 雪币： 70 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 84 粉丝 1 关注私信	FadeTrack 1 18 楼毕竟逆向这个过程不是单单基于行为分析的，没有固定模式和套路。留给那些科学家来研究吧。 2016-7-26 14:21 0
BDomne 雪币： 4230 活跃值： (1435) 能力值： (RANK：270 ) 在线值：发帖 53 回帖 157 粉丝 88 关注私信	BDomne 5 19 楼套用楼上的话，是基于行为的固定模式和套路，这就是一种特征，类似平时提取的病毒特征码概念。 2016-7-26 21:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

BDomne

发帖

157

回帖

270

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (18)
kanxue 雪币： 47147 活跃值： (20450) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 2 楼辛苦了，感谢分享！ 2016-7-17 17:05 0
BDomne 雪币： 4230 活跃值： (1435) 能力值： (RANK：270 ) 在线值：发帖 53 回帖 157 粉丝 88 关注私信	BDomne 5 3 楼靠的这么近，赶紧和老大依偎一个 2016-7-17 20:29 0
DegerYang 雪币： 346 活跃值： (45) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 82 粉丝 0 关注私信	DegerYang 4 楼几年前就想了解qvm 和kvm的原理，一直苦于找不到资料学习这次终于有了！感谢分享！ 2016-7-18 08:34 0
地狱怪客雪币： 341 活跃值： (143) 能力值： ( LV7，RANK：110 ) 在线值：发帖 23 回帖 1125 粉丝 10 关注私信	地狱怪客 2 5 楼谢谢分享 2016-7-18 12:58 0
ldljlzw 雪币： 8905 活跃值： (4218) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 420 粉丝 2 关注私信	ldljlzw 6 楼 http://www.mlsec.org/malheur 打不开啊！ 2016-7-18 16:17 0
BDomne 雪币： 4230 活跃值： (1435) 能力值： (RANK：270 ) 在线值：发帖 53 回帖 157 粉丝 88 关注私信	BDomne 5 7 楼可能需要搭个梯子 2016-7-18 19:03 0
swlilike 雪币： 89 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 50 回帖 365 粉丝 1 关注私信	swlilike 8 楼听着就是高端的东西。。 2016-7-19 13:45 0
bjt 雪币： 2 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	bjt 9 楼翻译完了，格式再规范一下，就更完美了。谢谢楼主资源。 2016-7-19 14:01 0
saloyun 雪币： 436 活跃值： (2668) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 236 粉丝 2 关注私信	saloyun 10 楼 good job,thanks for share. 2016-7-19 14:05 0
hackyzh 雪币： 1746 活跃值： (227) 能力值： ( LV9，RANK：210 ) 在线值：发帖 20 回帖 102 粉丝 10 关注私信	hackyzh 3 11 楼 good，机器学习和安全结合的资料还是比较少的 2016-7-22 10:42 0
小烦雪币： 167 活跃值： (190) 能力值： ( LV5，RANK：60 ) 在线值：发帖 27 回帖 189 粉丝 5 关注私信	小烦 1 12 楼感觉能用上，先下了 2016-7-22 18:42 0
恭恭敬敬雪币： 199 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	恭恭敬敬 13 楼辛苦了，感谢分享！ 2016-7-23 01:21 0
FadeTrack 雪币： 70 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 84 粉丝 1 关注私信	FadeTrack 1 14 楼早就觉得有人在做这个没想到还真有人弄。不知道有没有基于机器学习的逆向分析。 2016-7-25 13:42 0
saloyun 雪币： 436 活跃值： (2668) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 236 粉丝 2 关注私信	saloyun 15 楼感谢分享，良心翻译 2016-7-25 19:30 0
BDomne 雪币： 4230 活跃值： (1435) 能力值： (RANK：270 ) 在线值：发帖 53 回帖 157 粉丝 88 关注私信	BDomne 5 16 楼可以搜下论坛的帖子，国内阿里、数字、金山等都有研究的，我也是前段时间刚好找资料才去了解的。这些东西是不是噱头，也许是也许不是，多学点总是好的。至于“基于机器学习的逆向分析”，逆向分析更多的是一种方法手段，要落到具体应用如漏洞分析、协议分析、病毒分析更有可能些。 2016-7-25 21:57 0
zylyy 雪币： 144 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 329 粉丝 2 关注私信	zylyy 17 楼楼主讲得，应该属于自动分析的范畴。不管我实在没有看懂文章里写的机器人分析是咋回事。是基于统计么？就像神经网络，经过训练后，自动识别恶意行为和软件 2016-7-26 12:53 0
FadeTrack 雪币： 70 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 84 粉丝 1 关注私信	FadeTrack 1 18 楼毕竟逆向这个过程不是单单基于行为分析的，没有固定模式和套路。留给那些科学家来研究吧。 2016-7-26 14:21 0
BDomne 雪币： 4230 活跃值： (1435) 能力值： (RANK：270 ) 在线值：发帖 53 回帖 157 粉丝 88 关注私信	BDomne 5 19 楼套用楼上的话，是基于行为的固定模式和套路，这就是一种特征，类似平时提取的病毒特征码概念。 2016-7-26 21:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复