机译:使用机器学习的防病毒软件很受欢迎。但是,由于每天都会创建新的恶意软件,因此很难完全阻止它。大多数安全产品会在检测到恶意软件时搜索每个文件,但是某些新类型的恶意软件会执行恶意活动而不会创建文件。它将包含恶意软件本身的文件\ r \ n直接下载到内存中并执行恶意代码。因此,搜索每个文件的对策产品无法检测到它。因此,在将分析结果应用于防病毒软件之前,一般用户可能会受到损害。 \ r \ n在这项研究中,我们使用LSTM(长短期内存)实现了一种恶意软件检测系统,该系统是机器学习算法之一。通过使用机器学习,可以获得人类未注意到的恶意软件特征。通过使用\ r \ n功能,我们旨在构建可以处理未知恶意软件的系统。在系统中,请注意\ r \ n我的PC上运行的进程无效。它主要使用通信信息,API调用,注册表信息和恶意软件活动后已更改的文件\ r \ n系统状态进行检测。
展开▼
