识别恶意二进制文件中的作者风格:技术,挑战

2021-01-20 11:21:08

下载PDF摘要:将恶意软件归因于其创建者通常需要威胁情报。二进制归因增加了难度,因为它主要依赖于分解二进制来识别作者身份的能力。我们的调查探讨了恶意作者的身份以及他们用来保持匿名的对抗技术。我们研究了对抗性对最新方法的影响。我们确定关键发现并探索openresearch面临的挑战。为了缓解此领域缺乏地面真理数据集的情况,我们与本次调查一起发布了最大和最多样化的元信息数据集,其中包含针对164个威胁参与者组的15660种恶意软件。

来自:Jason Gray [查看电子邮件] [v1] 2021年1月15日星期五14:07:18 UTC(1,076 KB)[v2] 2021年1月18日星期一12:45:34 UTC(1,076 KB)

关于arXivLabs arXivLabs是一个允许合作者直接在我们的网站上开发和共享新的arXiv功能的框架。

与arXivLabs合作的个人和组织都已经接受并接受了我们的开放,社区,卓越和用户数据隐私价值。 arXiv致力于这些价值观,并且仅与遵守这些价值观的合作伙伴合作。

有一个可以为arXiv社区增加价值的项目的想法吗?了解有关arXivLabs以及如何参与的更多信息。

书目工具代码推荐