首页 理论教育 打击网络犯罪和黑客攻击

打击网络犯罪和黑客攻击

时间:2023-06-28 理论教育 版权反馈
【摘要】:只要使用互联网,木马、蠕虫、间谍软件和僵尸网络等恶意软件都可以使计算机陷入瘫痪,网络罪犯利用这些软件可以获取非法利益。Invincea实验室的Joshua Saxe和Konstantin Berlin使用深度神经网络识别恶意软件。Joshua和Konstantin使用超过400000个二进制文件来测试他们的模型,这些数据是直接从他们的客户和内部恶意软件存储库中获得的。他们在0.1%的假阳性情况下检出率为95%。图2.2 Hussain的除雾DNN算法图2.3 样本sain的去雾DNN算法该如何解释使用深度神经网络获得的优秀结果呢?

打击网络犯罪和黑客攻击

只要使用互联网,木马、蠕虫、间谍软件僵尸网络等恶意软件都可以使计算机陷入瘫痪,网络罪犯利用这些软件可以获取非法利益。

如果有了文件备份,可以避免经济损失,然而,恶意软件浪费了时间,造成恐慌和焦虑,因为文件的恢复需要数天时间。这样的攻击不仅影响个人的合法业务,还影响了企业,甚至政府的正常运转。尽管已经采取了许多方法进行遏制,但这些恶性活动仍然十分猖獗。

Invincea实验室的Joshua Saxe和Konstantin Berlin使用深度神经网络识别恶意软件。他们所使用DNN的结构由一个输入层、两个隐藏层和一个输出层组成。输入层有1024个输入特征,隐藏层各有1024个神经元。Joshua和Konstantin使用超过400000个二进制文件来测试他们的模型,这些数据是直接从他们的客户和内部恶意软件存储库中获得的。

他们在0.1%的假阳性情况下检出率为95%。真正了不起的是,通过直接学习所有二进制文件来达到这些结果,没有进行任何滤波、拆包或手动将二进制文件分类等操作,这是令人震惊的!

978-7-111-57073-8-Chapter02-2.jpg(www.xing528.com)

图2.2 Hussain的除雾DNN算法

978-7-111-57073-8-Chapter02-3.jpg

图2.3 样本sain的去雾DNN算法

该如何解释使用深度神经网络获得的优秀结果呢?研究人员评论道:“神经网络有多种属性,适用于恶意软件检测。首先,深度神经网络允许增量学习,因此,深度神经网络不仅可以分块训练,而且可以高效地再训练,直到收集到新的训练数据;其次,通过单层的预训练,可以把标记和未标记的数据组合起来;第三,分类器非常紧凑,所以,在使用少量内存的情况下,可以快速进行预测。”

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈