WannaLaugh: 身份可配置的勒索软件模拟器 -- 学习模仿恶意存储操作
原文中文,约400字,阅读约需1分钟。发表于: 。该研究论文介绍了一种新型的勒索软件模拟器,用于研究勒索软件的行为特征,并展示了如何使用此模拟器来训练有效的机器学习模型,以检测勒索软件,并在机器学习驱动的网络安全中取得了显著进展。
本文讨论了生成对抗恶意软件样本的问题,特别关注恶意的Windows PE文件。通过比较不同方法生成的对抗样本与杀毒软件的测试结果,发现对恶意软件应用优化的改动可能会将文件错误地分类为良性。实验显示采用强化学习方法的Gym-malware生成器具有最大的实际潜力,其平均生成样本时间为5.73秒,最高平均逃避率为44.11%。将Gym-malware生成器与自身相结合可提高逃避率至58.35%。