期刊文献+
共找到4篇文章
< 1 >
每页显示 20 50 100
针对恶意逃避行为的PDF文档检测
1
作者 李东帅 尚培文 《现代信息科技》 2024年第10期7-12,共6页
便捷式文档格式(PDF)是全球数据交换中广泛使用的格式之一,人们对其有很高的信任度。然而,近年来不法分子利用PDF文档进行恶意网络攻击的情况越来越严重。随着黑客技术的进步,他们也逐渐采用一些逃避检测的方法,使得常见的学习算法难以... 便捷式文档格式(PDF)是全球数据交换中广泛使用的格式之一,人们对其有很高的信任度。然而,近年来不法分子利用PDF文档进行恶意网络攻击的情况越来越严重。随着黑客技术的进步,他们也逐渐采用一些逃避检测的方法,使得常见的学习算法难以检测到这种恶意文件。针对这些“更聪明”的恶意PDF攻击样本,对PDF文档的特性进行了分析,提取了25维特征,并应用调参后的Adaboost算法训练模型,准确率达到99.63%,优于同领域的其他研究成果。 展开更多
关键词 PDF 逃避检测 ADABOOST算法 网络攻击
下载PDF
Google SafetyNet中Root检测机制安全性研究
2
作者 朱舒阳 梁彬 +2 位作者 白石磊 杨超群 石文昌 《北京理工大学学报》 EI CAS CSCD 北大核心 2019年第1期81-87,共7页
Android系统中的Root是指利用系统漏洞或者通过刷机使得应用能够执行需要Root权限的操作.用户常常出于个性化设备、安装特权应用等目的将设备Root,而对设备Root会引入很大的安全风险.攻击方得到Root权限后可以进行静默安装恶意应用、窃... Android系统中的Root是指利用系统漏洞或者通过刷机使得应用能够执行需要Root权限的操作.用户常常出于个性化设备、安装特权应用等目的将设备Root,而对设备Root会引入很大的安全风险.攻击方得到Root权限后可以进行静默安装恶意应用、窃取用户敏感数据及篡改应用程序等恶意操作.由于上述安全风险的存在,Android系统和大多数应用程序不希望设备被Root.为此,Google移动服务框架中的SafetyNet模块提供了平台级的Root检测.但SafetyNet Root检测机制本身的安全性及健壮性尚不完全清晰,突出的问题是此机制是否可能被绕开还不明了.为此,本文使用逆向工程的方法分析了Google移动服务框架中SafetyNet的Root检测机制,并结合Root的技术原理,分析了相关检测机制的实现方式并发现了其中的弱点.通过攻击实验,成功地揭示了Google平台级Root检测机制实现中存在有较高的安全风险,难以检测本文设计的Root方法. 展开更多
关键词 Root检测 逆向工程 检测逃避
下载PDF
网络入侵中的检测逃避与计算机取证
3
作者 吴玉 李岚 《网络安全技术与应用》 2007年第2期64-65,47,共3页
本文分析了入侵者用来逃避审计、日志控制及入侵检测机制所采用的工具和技术,描述了入侵者所采用的操作系统和网络策略,及企图对抗计算机取证和逃避检测的隐藏技术。介绍了在安全事件发生之前管理员应当采取的一些准备工作与防范策略。
关键词 网络入侵 计算机取证 检测逃避 日志文件
原文传递
基于WGAN的移动恶意对抗样本生成研究 被引量:2
4
作者 李红娇 陈红艳 《信息网络安全》 CSCD 北大核心 2020年第11期51-58,共8页
近年来,利用机器学习算法进行移动终端恶意软件的检测已成为研究热点,而恶意软件制作者为了使恶意软件能够逃避检测,采用各种方法来制作恶意对抗样本。文章提出一种基于Wasserstein GAN(WGAN)的算法MalWGAN来生成移动终端恶意对抗样本,... 近年来,利用机器学习算法进行移动终端恶意软件的检测已成为研究热点,而恶意软件制作者为了使恶意软件能够逃避检测,采用各种方法来制作恶意对抗样本。文章提出一种基于Wasserstein GAN(WGAN)的算法MalWGAN来生成移动终端恶意对抗样本,使其能够绕过基于机器学习算法的黑盒模型检测器来逃避检测。与现有基于静态梯度方法生成的对抗样本不同,MalWGAN模型结合了API调用和静态特征来生成对抗样本。由于对抗样本是由黑盒模型检测器的反馈动态生成的,因此逃避黑盒模型检测器检测的概率更高。 展开更多
关键词 对抗样本 WGAN 检测逃避
下载PDF
上一页 1 下一页 到第
使用帮助 返回顶部