Resumen

El malware auto-desarrollado era usualmente utilizado por atacantes de amenazas persistentes avanzadas (APT) para lanzar ataques APT. Por lo tanto, podemos mejorar la comprensión y cognición de los ataques APT al comprender el comportamiento del malware APT. Desafortunadamente, la investigación actual no puede explicar efectivamente la relación entre el reconocimiento, detección y defensa de APT. El modelo de estudios similares también carece de una explicación al respecto. Para defenderse de los ataques APT e investigar la similitud de diferentes ataques APT, este estudio propone un método de clasificación de malware APT basado en una combinación de múltiples algoritmos de aprendizaje profundo y aprendizaje por transferencia al recopilar malware utilizado por varios grupos APT famosos en público. Al extraer las llamadas al sistema de interfaz de programación de aplicaciones (API), con la representación vectorial de características mediante la combinación de LSTM dinámico y algoritmo de atención, podemos obtener contribuciones de clasificación de familias APT dinámicas entrenadas con API en diferentes A

• Materias:Cifrado de búsqueda Seguridad informática Reconstrucción virtual Detección de intrusos Sistema de programación
• Subjects:Search encryption Computer security Virtual reconstruction Intrusion detection Programming system
• Palabras claves:Malware; Ataques APT; Comprensión; Defensa; Método de clasificación; Algoritmos de aprendizaje profundo.
• Keywords:Malware; APT attacks; Understanding; Defense; Classification method; Deep learning algorithms