基于多标签分类器的恶意PowerShell检测

作　　者：曹耀彬

出　　处：《电脑知识与技术》2023年第19期20-22,共3页Computer Knowledge and Technology

摘　　要：混淆和加密是一种常见的恶意PowerShell伪装技术,是逃避反病毒工具的重要手段,攻击者可以使用不同的混淆和加密技术来避免被检测并绕过防御。为了有效地识别混淆加密伪装,提出了一种基于深度神经网络的多标签分类器。通过有效的多标签特征向量训练深度神经网络,学习恶意PowerShell中的各种混淆加密特征。一旦混淆加密方式被识别出来,就可以使用相应的解混淆方法还原。实验结果表明,深度神经网络多标签分类器在很大程度上解决了深度混淆PowerShell识别率不高的问题,整体上提高了对恶意PowerShell检测的精度。

关键词：POWERSHELL 多标签分类器深度神经网络恶意代码混淆加密

分类号：TP393[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于多标签分类器的恶意PowerShell检测

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于多标签分类器的恶意PowerShell检测

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索