• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 基于TensorFlow的恶意代码片段自动取证检测算法

基于TensorFlow的恶意代码片段自动取证检测算法

来源 :网络与信息安全学报 | 被引量 : 0次 | 上传用户:num184015922
【摘 要】
针对数字犯罪事件调查,在复杂、异构及底层的海量证据数据中恶意代码片段识别难的问题,通过分析TensorFlow深度学习模型结构及其特性,提出一种基于TensorFlow的恶意代码片段
【作 者】
李炳龙 佟金龙 张宇 孙怡峰 王清贤 常朝稳 
【机 构】
信息工程大学密码工程学院
【出 处】
网络与信息安全学报
【发表日期】
2021年4期
【关键词】
自动取证 深度学习 全连接神经网络 恶意代码片段 
【基金项目】
国家自然科学基金(60903220)。
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
针对数字犯罪事件调查,在复杂、异构及底层的海量证据数据中恶意代码片段识别难的问题,通过分析TensorFlow深度学习模型结构及其特性,提出一种基于TensorFlow的恶意代码片段检测算法框架;通过分析深度学习算法训练流程及其机制,提出一种基于反向梯度训练的算法;为解决不同设备、不同文件系统的证据源中恶意代码片段特征提取问题,提出一种基于存储介质底层的二进制特征预处理算法;为进行反向传播训练,设计并实现了一个代码片段数据集制作算法.实验结果表明,基于TensorFlow的恶意代码片段检测算法针对不同存储介质以及证据存储容器中恶意代码片段的自动取证检测,综合评价指标F1达到0.922,并且和CloudStrike、Comodo、FireEye等杀毒引擎相比,该算法在处理底层代码片段数据方面具有绝对优势.
其他文献
国家核材料管制数据库核设施技术档案管理系统的设计与应用
在人工智能、大数据分析等现代信息技术的推动下,中国科技水平日新月异。然而中国核安保及核材料管制监管工作的技术手段仍较为落后,与国家核安保治理体系和治理能力现代化要求存在较大差距,尚未形成完整、系统的技术支撑平台。为提升国家核安保及核材料管制监管工作信息化、数字化应用水平,结合核安保及核材料管制监管业务需求和管理经验,设计开发了国家核材料管制数据库核设施技术档案管理系统。
期刊
核安保核材料管制档案管理数据库
基于UBI与AHP的货车安全性评分机制
随着第5代通讯技术突飞猛进的发展,车联网技术也在快速发展,利用车联网与智能手机可以获取车辆行驶数据,可以得出驾驶员行为特征、车辆状态参数、环境因素等,这就为货车的评分提供了精确可靠的数据理论基础。通过运用层次分析法(Analytic Hierarchy Process),以“货车安全性评分”为目标层(最高层),将“主观、客观、不确定”三个方面作为一级指标层(中间层),9个最底层因素作为二级指标层,构建出层次结构模型,确定各指标权重,从而建立出评分模型,对保险行业基于驾驶行为的动态保费机制分析具有指
期刊
层次分析法UBI货车安全性层次分析模型
基于侧信道与量化推理缺陷的模型逆向攻击
模型逆向攻击旨在恢复部署在推理终端的神经网络模型的结构和权重值,是AI安全中的基础问题,为对抗样本等高阶攻击提供数据支撑。提出了一种名为Cluster-based SCA的新型模型权重逆向方法,该方法不要求攻击者构造泄露模型。Cluster-based SCA方法以量化推理中存在的安全隐患为出发点,深入分析了量化推理过程,发现在量化推理中存在的输出序列分类不等价现象可以判断猜测权重的正确与否。Cluster-based SCA将采集到的模型运行时产生的侧信道信息按照假设权重产生的中间值进行分类,以分类后的
期刊
AI安全模型逆向攻击量化推理缺陷侧信道分析Cluster-basedSCA
装填设备链传动力学分析及动力学仿真
某装填设备采用链传动作为动力传动装置,链传动的设计对装填功能的实现有着重要影响。链传动的实际运动过程较为复杂,在理论上难以对实际工况进行全面分析,因此,在对装填设备链传动进行理论简易分析的同时,采用MSC/ADAMS仿真软件对其过动过程进行动力学仿真。理论分析和仿真结果基本一致,可以为装填设备的设计研究提供依据。
期刊
链传动力学分析动力学仿真装填设备
信息化手段在高职院校实验室管理中的应用
随着互联网、物联网技术的高速发展,信息化改革已经深入人们生活的方方面面,智慧校园正在加快建设步伐。高职院校实验室是开展实验教学和科学研究的重要场所,利用信息化手段加强实验室管理是大势所趋。对现在高职院校实验室管理中存在的问题进行了分析,探讨了实验室信息化管理的重要性以及信息化手段在高校实验室管理工作中的应用,希望为实验室进一步规范化管理提供一定的参考和帮助。
期刊
信息化手段实验室管理高职院校实验室预约网络平台
面向对手建模的意图识别方法综述
首先介绍了对手建模的几种不同的类型,引出行为建模中的意图识别问题;随后针对意图识别的过程、分类、主要研究方法、研究展望以及实际应用进行了归纳分析,总结并讨论了相关领域取得的最新研究成果;最后指出意图识别目前存在的不足以及未来的发展方向。
期刊
对手建模意图识别目标识别计划识别目标识别设计计划识别设计
网络加密流量侧信道攻击研究综述
网络加密流量侧信道攻击通过分析、提取网络应用通信过程中泄露的数据包长度、时间等侧信道信息,能够识别用户的身份和行为,甚至还原用户输入的原始数据。基于信息论建立了网络加密流量侧信道攻击模型,使用统一的模型框架分析了代表性的指纹攻击、击键攻击和语音攻击的方法和效果,讨论了基于隐藏数据包长度和时间信息的防御方法,结合技术发展前沿对未来可能的研究方向进行了展望。
期刊
网络应用加密流量侧信道攻击信息增益
面向网络空间安全人才培养的PRIDE教学模式探索与实践
北京航空航天大学网络空间安全学院教学团队在长期的网络空间安全人才培养实践中,瞄准网络空间安全学科及相关专业人才培养的知识目标、能力目标及素质目标,针对学生的知识特点、思维特点和心理特点,提出“精教学,强实践,优考核,丰资源”的教学创新理念。教学团队将思政教育、科教融合、启发式教学、研讨式教学、案例教学有机融合,凝练提出了PRIDE教学模式,并在“信息网络安全”“现代密码学”等核心专业课的教学中广泛应用,取得了显著的教学成果。通过践行PRIDE教学模式,也建立起一支政治素质高、教学能力强的高水平教学团队。
期刊
网络空间安全人才培养教学创新PRIDE教学模式
Glisson鞘外血流阻断法在原发性肝癌切除术中的应用价值
目的探讨Glisson鞘外血 流阻断法在原发性肝癌切除术中的应用价值。方法选取余姚市人民医院在2019年1月至2020年1月收治的原发性肝癌患者74例为研究对象,采用随机数字表法分为两组,每组37例。对照组切除术中选用Pringle全入肝血流阻断法,观察组切除术中选用Glisson鞘外血流阻断法,观察两组相关手术指标及患者术后肝功能、肠胃功能恢复和并发症发生情况等。结果观察组阻断时间为(25.10
期刊
Liver neoplasmsCarcinomaHepatectomyLiver function testsRehabilitation
生成对抗网络研究综述
首先介绍了生成对抗网络基本理论、应用场景和研究现状,并列举了其亟待改进的问题。围绕针对提升模型训练效率、提升生成样本质量和降低模式崩溃现象发生可能性3类问题的解决,从模型结构和训练过程两大改进方向和7个细分维度,对近年来生成对抗网络的主要研究工作、改进机理和特点进行了归纳和总结,并结合3方面对其未来的研究方向进行了探讨。
期刊
生成对抗网络生成模型深度学习模式崩溃分布距离度量神经网络鲁棒性