成为VIP会员查看完整内容
VIP会员码认证
首页
主题
发现
会员
服务
注册
·
登录
9
AI与军事
·
恶意代码检测
·
CMU
·
2023 年 10 月 11 日
《使用静态污点分析检测恶意代码》CMU最新30页slides
专知会员服务
专知,提供专业可信的知识分发服务,让认知协作更快更好!
问题
美国国防部使用大量由不同供应链生产的软件。
这些供应链可能会被对手破坏:
网络入侵
内部威胁
未能检测到恶意代码的代价可能非常高昂,但检测却很困难。
例如 2020 年 SolarWinds 事件
目标是检测两种类型的恶意代码:
潜在敏感信息的外泄
定时炸弹/逻辑炸弹、远程访问木马等。
一般来说 调用潜在敏感的系统 API 调用(如启动新进程)以响应潜在的可疑触发(如在特定日期、响应传入的网络数据包等)。
方法
范围限制:会将代码标记为潜在恶意代码,但需要进一步的人工分析才能确定代码是否真的是恶意代码。
行为是否恶意取决于程序应该做什么。
漏洞(如 SQL 注入)不在本项目的主要关注范围内。
工具的目标:生成能简明、准确地描述代码库潜在恶意行为的输出结果,以便人工分析师能快速、准确地判断该行为是良性的还是恶意的。
成为VIP会员查看完整内容
原文
点赞并收藏
9
暂时没有读者
20
权益说明
本文档仅做收录索引使用,若发现您的权益受到侵害,请立即联系客服(微信: zhuanzhi02,邮箱:bd@zhuanzhi.ai),我们会尽快为您处理
相关内容
AI与军事
关注
1148
人工智能在军事中可用于多项任务,例如目标识别、大数据处理、作战系统、网络安全、后勤运输、战争医疗、威胁和安全监测以及战斗模拟和训练。
《美国陆军研究实验室嵌入式研究系统的可视化和处理 (ARL-ViPERS) 用户手册》2023最新90页
专知会员服务
32+阅读 · 2023年9月25日
《核战争和核恐怖主义的风险分析方法》2023最新133页报告
专知会员服务
19+阅读 · 2023年6月27日
《基于对手网络基础设施发掘来实现自动威胁建模》2023最新79页论文
专知会员服务
31+阅读 · 2023年5月14日
《利用强化学习工具箱进行5G漏洞分析》洛克希德马丁19页slides
专知会员服务
22+阅读 · 2023年4月17日
《链式游戏:为自主威胁搜索提供动力》卡内基梅隆大学2022最新24页slides
专知会员服务
15+阅读 · 2022年12月19日
中科院自动化所最新《分布式深度强化学习DDRL》综述,14页pdf阐述DDRL与多玩家多智能体学习工具箱
专知会员服务
39+阅读 · 2022年12月2日
《 基于博弈论的高级持续威胁(APT)防御方法》25页最新论文
专知会员服务
43+阅读 · 2022年10月8日
《网络拦截--博弈论方法》美国MITRE公司
专知会员服务
32+阅读 · 2022年8月19日
【书籍】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页,Moving Target Defense II:Application of Game Theory and Adversarial Modeling
专知会员服务
64+阅读 · 2022年4月14日
【AI系统安全】《对抗性(攻防)机器学习的系统方法》,42页pdf
专知会员服务
41+阅读 · 2022年3月25日
【CVPR2023】基于强化学习的黑盒模型反演攻击
专知
1+阅读 · 2023年4月12日
推荐!《机器人和自主系统:有人/无人组队(RAS-MUM-T)》107页报告
专知
39+阅读 · 2022年9月11日
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
专知
15+阅读 · 2022年4月16日
最新最全《深度元学习》2021综述论文,68页pdf,A Survey of Deep Meta-Learning
专知
11+阅读 · 2021年4月23日
【KDD2020-Tutorial】深度学习异常检测,180页ppt
专知
45+阅读 · 2020年8月28日
Python图像处理,366页pdf,Image Operators Image Processing in Python
专知
15+阅读 · 2020年7月23日
最新《可解释深度学习XDL》2020研究进展综述大全,54页pdf
专知
33+阅读 · 2020年5月2日
【阿里巴巴-WWW2020】对抗性多模态表示学习的点击率预测,Adversarial Multimodal RL
专知
11+阅读 · 2020年3月17日
TheFatRat 一款简易后门工具
黑白之道
35+阅读 · 2019年10月23日
Xsser 一款自动检测XSS漏洞工具
黑白之道
14+阅读 · 2019年8月26日
语义Web知识库补全关键技术研究
国家自然科学基金
11+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
5+阅读 · 2017年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
抗密钥篡改可证明安全公钥密码算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
满足差分隐私的频繁模式挖掘研究
国家自然科学基金
2+阅读 · 2015年12月31日
SDN数据平面中大规模流表的高性能查找方法研究
国家自然科学基金
3+阅读 · 2015年12月31日
基于安全需求分析的内核保护方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
大数据环境下基于GMDH的客户分类半监督集成模型研究
国家自然科学基金
1+阅读 · 2014年12月31日
Android移动终端多语种基础软件组合的安全技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
CheapNET: Improving Light-weight speech enhancement network by projected loss function
Arxiv
1+阅读 · 2023年11月27日
Lived experiences of online harm amongst marginalized and vulnerable individuals in support-seeking communities on Reddit
Arxiv
0+阅读 · 2023年11月26日
Recursive lattice reduction -- A framework for finding short lattice vectors
Arxiv
0+阅读 · 2023年11月25日
cryptoRAN: A review on cryptojacking and ransomware attacks w.r.t. banking industry -- threats, challenges, & problems
Arxiv
1+阅读 · 2023年11月24日
Trainwreck: A damaging adversarial attack on image classifiers
Arxiv
0+阅读 · 2023年11月24日
Efficient sparsity adaptive changepoint estimation
Arxiv
0+阅读 · 2023年11月24日
TCuPGAN: A novel framework developed for optimizing human-machine interactions in citizen science
Arxiv
0+阅读 · 2023年11月23日
Onboard dynamic-object detection and tracking for autonomous robot navigation with RGB-D camera
Arxiv
0+阅读 · 2023年11月23日
A Survey of Large Language Models
Arxiv
407+阅读 · 2023年3月31日
Augmentation for small object detection
Arxiv
11+阅读 · 2019年2月19日
VIP会员
自助开通(推荐)
客服开通
详情
相关主题
AI与军事
恶意代码检测
CMU
相关VIP内容
《美国陆军研究实验室嵌入式研究系统的可视化和处理 (ARL-ViPERS) 用户手册》2023最新90页
专知会员服务
32+阅读 · 2023年9月25日
《核战争和核恐怖主义的风险分析方法》2023最新133页报告
专知会员服务
19+阅读 · 2023年6月27日
《基于对手网络基础设施发掘来实现自动威胁建模》2023最新79页论文
专知会员服务
31+阅读 · 2023年5月14日
《利用强化学习工具箱进行5G漏洞分析》洛克希德马丁19页slides
专知会员服务
22+阅读 · 2023年4月17日
《链式游戏:为自主威胁搜索提供动力》卡内基梅隆大学2022最新24页slides
专知会员服务
15+阅读 · 2022年12月19日
中科院自动化所最新《分布式深度强化学习DDRL》综述,14页pdf阐述DDRL与多玩家多智能体学习工具箱
专知会员服务
39+阅读 · 2022年12月2日
《 基于博弈论的高级持续威胁(APT)防御方法》25页最新论文
专知会员服务
43+阅读 · 2022年10月8日
《网络拦截--博弈论方法》美国MITRE公司
专知会员服务
32+阅读 · 2022年8月19日
【书籍】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页,Moving Target Defense II:Application of Game Theory and Adversarial Modeling
专知会员服务
64+阅读 · 2022年4月14日
【AI系统安全】《对抗性(攻防)机器学习的系统方法》,42页pdf
专知会员服务
41+阅读 · 2022年3月25日
热门VIP内容
开通专知VIP会员 享更多权益服务
《信息技术 数字孪生 第3部分:信息交互(征求意见稿)》国家标准
人形机器人行业2025年度策略:从科幻到现实,人形机器人进入量产元年
【AAAI2025】偏好导向的监督微调:优先选择目标模型而非对齐的大语言模型
【剑桥大学博士论文】深度记忆模型与部分可观察下的高效强化学习
相关资讯
【CVPR2023】基于强化学习的黑盒模型反演攻击
专知
1+阅读 · 2023年4月12日
推荐!《机器人和自主系统:有人/无人组队(RAS-MUM-T)》107页报告
专知
39+阅读 · 2022年9月11日
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
专知
15+阅读 · 2022年4月16日
最新最全《深度元学习》2021综述论文,68页pdf,A Survey of Deep Meta-Learning
专知
11+阅读 · 2021年4月23日
【KDD2020-Tutorial】深度学习异常检测,180页ppt
专知
45+阅读 · 2020年8月28日
Python图像处理,366页pdf,Image Operators Image Processing in Python
专知
15+阅读 · 2020年7月23日
最新《可解释深度学习XDL》2020研究进展综述大全,54页pdf
专知
33+阅读 · 2020年5月2日
【阿里巴巴-WWW2020】对抗性多模态表示学习的点击率预测,Adversarial Multimodal RL
专知
11+阅读 · 2020年3月17日
TheFatRat 一款简易后门工具
黑白之道
35+阅读 · 2019年10月23日
Xsser 一款自动检测XSS漏洞工具
黑白之道
14+阅读 · 2019年8月26日
相关基金
语义Web知识库补全关键技术研究
国家自然科学基金
11+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
5+阅读 · 2017年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
抗密钥篡改可证明安全公钥密码算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
满足差分隐私的频繁模式挖掘研究
国家自然科学基金
2+阅读 · 2015年12月31日
SDN数据平面中大规模流表的高性能查找方法研究
国家自然科学基金
3+阅读 · 2015年12月31日
基于安全需求分析的内核保护方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
大数据环境下基于GMDH的客户分类半监督集成模型研究
国家自然科学基金
1+阅读 · 2014年12月31日
Android移动终端多语种基础软件组合的安全技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
相关论文
CheapNET: Improving Light-weight speech enhancement network by projected loss function
Arxiv
1+阅读 · 2023年11月27日
Lived experiences of online harm amongst marginalized and vulnerable individuals in support-seeking communities on Reddit
Arxiv
0+阅读 · 2023年11月26日
Recursive lattice reduction -- A framework for finding short lattice vectors
Arxiv
0+阅读 · 2023年11月25日
cryptoRAN: A review on cryptojacking and ransomware attacks w.r.t. banking industry -- threats, challenges, & problems
Arxiv
1+阅读 · 2023年11月24日
Trainwreck: A damaging adversarial attack on image classifiers
Arxiv
0+阅读 · 2023年11月24日
Efficient sparsity adaptive changepoint estimation
Arxiv
0+阅读 · 2023年11月24日
TCuPGAN: A novel framework developed for optimizing human-machine interactions in citizen science
Arxiv
0+阅读 · 2023年11月23日
Onboard dynamic-object detection and tracking for autonomous robot navigation with RGB-D camera
Arxiv
0+阅读 · 2023年11月23日
A Survey of Large Language Models
Arxiv
407+阅读 · 2023年3月31日
Augmentation for small object detection
Arxiv
11+阅读 · 2019年2月19日
提示
微信扫码
咨询专知VIP会员与技术项目合作
(加微信请备注: "专知")
微信扫码咨询专知VIP会员
Top