基于深度学习的病毒检测技术无需沙箱环境,直接将样本文件转换为二维图片,进而应用改造后的卷积神经网络 Inception V4 进行训练和检测
2017-10-30 09:50
381 查看
话题 3: 基于深度学习的二进制恶意样本检测
分享主题:全球正在经历一场由科技驱动的数字化转型,传统技术已经不能适应病毒数量飞速增长的发展态势。而基于沙箱的检测方案无法满足 APT 攻击的检测需求,也受到多种反沙箱技术的干扰。在充分考察过各种技术方案的优劣后,瀚思科技开发出了基于深度学习的二进制病毒样本检测技术,可以做到沙箱同等水平的 99% 的检测准确率,而误报率低于 1/1000。基于深度学习的病毒检测技术无需沙箱环境,直接将样本文件转换为二维图片,进而应用改造后的卷积神经网络 Inception V4 进行训练和检测。极大的简化了病毒检测流程,速度更是远超沙箱技术,可以做到日均百万样本的检测量。由于深度学习是自动抽取数千万样本的海量特征,使得我们的深度学习模型具有极强的通用性,即使数月不更新,也能做到大于 90% 的检测率。
瀚思的安全产品做的。
分享主题:全球正在经历一场由科技驱动的数字化转型,传统技术已经不能适应病毒数量飞速增长的发展态势。而基于沙箱的检测方案无法满足 APT 攻击的检测需求,也受到多种反沙箱技术的干扰。在充分考察过各种技术方案的优劣后,瀚思科技开发出了基于深度学习的二进制病毒样本检测技术,可以做到沙箱同等水平的 99% 的检测准确率,而误报率低于 1/1000。基于深度学习的病毒检测技术无需沙箱环境,直接将样本文件转换为二维图片,进而应用改造后的卷积神经网络 Inception V4 进行训练和检测。极大的简化了病毒检测流程,速度更是远超沙箱技术,可以做到日均百万样本的检测量。由于深度学习是自动抽取数千万样本的海量特征,使得我们的深度学习模型具有极强的通用性,即使数月不更新,也能做到大于 90% 的检测率。
瀚思的安全产品做的。
相关文章推荐
- 准确率99%!基于深度学习的二进制恶意样本检测——瀚思APT 沙箱恶意文件检测使用的是CNN,LSTM TODO
- Avro技术应用_10. 基于键值 - 在 MR 中把文本文件(csv)转换成键值对格式的 Avro 文件 -- 待完善
- 基于java的图片文件格式转换和线性缩放-Java基础-Java-编程开发
- OpenCV学习笔记---- 挨个读取图像文件夹下的所有文件,进行样本训练
- 基于JSP技术进行信息交互的研究与应用
- Python之转换py文件为无需依赖python环境的exe文件的方法
- 应用两个DLL文件在Keil环境下进行单片机开发调试仿真,强烈推荐给没有实验开发板的同学!!!!
- 基于java的图片文件格式转换和线性缩放
- 解决:在用户安装”未知来源“应用弹出对话框直接解除禁止,无需切换至设置页面进行勾选“未知来源“才能安装
- (转)利用Hog特征和SVM分类器进行行人检测(自己收集正反例样本训练分类器)
- Unity3D BMFont应用图片自定义字体(无需字体文件)
- 数据库技术_Orcale技术(0004)_blob转换文件(图片、PDF、文本等与blob相互转换)
- 基于Java的图片文件格式转换和线性缩放(1)
- 解决:在用户安装”未知来源“应用弹出对话框直接解除禁止,无需切换至设置页面进行勾选“未知来源“才能安装
- excel大文件 、图片检测与处理、七牛云平台加速、web安全、curl模拟登陆、web开发拍照应用、移动云平台、html5 动画、bootstarp前端框架、高并发下的程序设计 、SAE公开课
- 基于java的图片文件格式转换和线性缩放
- AOI检测技术在PCBA生产环境中的应用
- 基于java的图片文件格式转换和线性缩放
- WPF技术触屏上的应用系列(五): 图片列表异步加载、手指进行缩小、放大、拖动 、惯性滑入滑出等效果
- 基于脆弱水印的错误检测技术在H.264中的应用(转)