首页|基于注意力机制的PowerShell去混淆方法

基于注意力机制的PowerShell去混淆方法

扫码查看
原文链接
  • NETL
  • NSTL
  • 万方数据
新兴网络攻击手段层出不穷,无文件恶意代码具有更高的隐蔽性,在网络攻击中占比逐渐加大.PowerShell作为无文件攻击的典型代表,还存在着无法检测混淆脚本以及检测准确率不高等问题.据此提出一种基于注意力机制的PowerShell去混淆方法,通过关注排序前k个的Powershell脚本令牌,使得CNN检测模型剔除辨混淆样本,提升脚本检测准确率.实验结果显示,该方法对混淆PowerShell脚本的检测率增加到96.5%左右.

罗宇、庄新如、王传奇

展开 >

联通(黑龙江)产业互联网有限公司

哈尔滨工程大学

PowerShell脚本 恶意脚本检测 注意力机制 生成对抗网络

2024

通信管理与技术
黑龙江省通信学会 黑龙江省通信行业协会 黑龙江省互联网协会

通信管理与技术

影响因子:0.229
ISSN:1672-6200
年,卷(期):2024.(1)
  • 7