内存中的捉迷藏：用数据魔法智胜偷偷摸摸的恶意软件

快速阅读: 据《黑客 Noon》称，在互联网和智能设备时代，混淆恶意软件的检测成为系统安全的关键挑战。本研究提出一种基于内存转储分析的系统，采用多种机器学习算法检测混淆恶意软件。该研究使用CIC-MalMem-2022数据集，评估了决策树、集成方法和神经网络等算法的效果。研究结果有助于增强网络安全，抵抗复杂恶意软件威胁。源代码公开，可供复用和研究。源代码可在获取。

摘要——在互联网和智能设备的时代，恶意软件的检测已成为系统安全的关键。恶意软件作者越来越多地使用混淆技术来规避高级安全解决方案，使得检测和消除这类混淆恶意软件变得困难。这种擅长隐藏自身的混淆恶意软件对各种平台（包括计算机、移动设备和物联网设备）构成了重大风险。基于启发式或基于签名的传统方法难以应对这类混淆恶意软件，因为它们在系统中不留任何可识别的痕迹。本研究提出了一种通过内存转储分析进行混淆恶意软件检测的简单且具有成本效益的系统，利用了多种机器学习算法。研究重点是CIC-MalMem-2022数据集，该数据集旨在模拟现实世界场景并评估基于内存的混淆恶意软件检测。我们评估了决策树、集成方法和神经网络等机器学习算法在内存转储中检测混淆恶意软件的有效性。我们的分析涵盖了多个恶意软件类别，提供了对这些算法优缺点的见解。通过提供基于内存分析的机器学习算法全面评估以检测混淆恶意软件，本文有助于增强网络安全，并强化数字生态系统以抵御不断演变和复杂的恶意软件威胁。源代码公开，可供复现和用于未来的研究工作。源代码可在获取。

(以上内容均由Ai生成)