版权声明：原创作品，允许转载，转载时请务必以超链接形式标明文章原始出版、作者信息和本声明。否则将追究法律责任。 http://blog.csdn.net/topmvp - topmvp Malware Forensics: Investigating and Analyzing Malicious Code covers the emerging and evolving field of

0-abstract 恶意应用程序对Android平台的安全性构成了威胁。这些应用程序的数量和多样性不断增长，使得传统的防御措施在很大程度上无法发挥作用，因此，Android智能手机经常无法免受新型恶意软件的攻击。在本文中，我们提出了DREBIN，这是一种用于检测Android恶意软件的轻量级方法，可以直接在智能手机上识别恶意应用程序。由于有限的资源阻碍了在运行时监视应用程序，因此DREBIN进

论文url https://arxiv.org/pdf/1802.04528.pdf @article{kreuk2018deceiving, title={Deceiving end-to-end deep learning malware detectors using adversarial examples}, author={Kreuk, Felix and Barak, Assi

主要技术： 提出利用GANS生成网络流量，以模拟其他类型的流量。 ：即修改了恶意软件的网络行为，从而去模仿合法的申请行为，然后避免了堵截，或者检测。 这里设想了自适应恶意软件和自适应IPS的可能性。 （IPS： 入侵防御系统(Intrusion-prevention system)是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备，能够即时的中断、调整或隔离一些不正常或是具有伤害

本文主要研究恶意软件，重点是区别APT相关恶意软件和非APT恶意软件之前的关系，并且寻找其中的可解释性。 1. Introduction 分类： 在研究与apt相关的恶意软件时考虑不同类型的特征将会很有趣，这不仅是为了提高准确性，也是为了更好地了解其本质。因此，本工作提出使用静态、动态和网络相关的特征、可解释的和通过领域知识选择的特征，以及知名的机器学习技术来分析apt相关的恶意软件与无任何

A View on Current Malware Behaviors Ulrich Bayer, Technical University Vienna; Imam Habibi, Davide Balzarotti, and Engin Kirda,Institute Eurecom; Christopher Kruegel, University of California,