从阿里第三届云安全算法比赛看检测模型的绕过方式

[mylamour]

本文是恶意软件与数据分析的下篇，针对此次的阿里云安全算法比赛过程的中的总结，完整PPT不放了。下面展示一下一些简单的统计分析和检测绕过。

统计特征

5类不同类型的恶意样本的api调用如下所示。

取基本5类都调用的api绘制，分析其差异,这个是为了，分析在5类中都出现的api的调用次数的规律。 缩放比例尺，到前一百万的调用

检测绕过

Other

• 集成方法真不错，n个svm bagging效果挺好的，但是训练的时间慢
• 针对特定场景进行的机器模型预测，效果还是很好的。但是通用的话，就不太现实了。效果也差

References

• 下载: 从样本统计出来的数据

[mylamour]

有时候很多事情不需要解释，也没有解释的意义。有则改之，无则加勉吧