基于多标签分类器的恶意PowerShell检测
混淆和加密是一种常见的恶意PowerShell伪装技术,是逃避反病毒工具的重要手段,攻击者可以使用不同的混淆和加密技术来避免被检测并绕过防御.为了有效地识别混淆加密伪装,提出了一种基于深度神经网络的多标签分类器.通过有效的多标签特征向量训练深度神经网络,学习恶意PowerShell中的各种混淆加密特征.一旦混淆加密方式被识别出来,就可以使用相应的解混淆方法还原.实验结果表明,深度神经网络多标签分类器在很大程度上解决了深度混淆PowerShell识别率不高的问题,整体上提高了对恶意 PowerShell 检测的精度.
PowerShell、多标签分类器、深度神经网络、恶意代码、混淆、加密
19
TP393(计算技术、计算机技术)
2023-08-30(万方平台首次上网日期,不代表论文的发表时间)
共3页
20-22
