本网讯(文图/黄陈英)11月16日10:30拉士德博士为电子信息与人工智能学院师生做了学术报告,报告题目为“A Malware Detection Scheme via Smart Memory Forensics for Windows Devices”(一种基于智能内存取证的Windows设备恶意软件检测方案)。
由于疫情的原因,这次报告通过腾讯会议在线进行,电子信息与人工智能学院部分师生在线参加了这两次学术报告。参加学术报告会的还有部分西南石油大学研究生和对此报告内容感兴趣的国内外学者。
拉士德(MUHAMMAD RASHID NAEEM)博士2012年获得伊斯兰堡国际伊斯兰大学软件工程学士学位,2015年获得中国重庆大学软件工程硕士学位,2020年获得中国四川大学软件工程博士学位。 现任乐山师范学院电子信息与人工智能学院副教授。 他的研究兴趣包括人工智能、恶意软件检测、变异测试、静态和语义分析。
随着4G/5G互联网的引入和用户数量的增加,对计算设备的恶意网络攻击有所增加,使其容易受到外部威胁。Windows服务器和设备旨在确保不间断地提供一致的服务、业务活动和电子服务。对任何服务器的网络攻击都可能使使用电子服务的用户设备面临风险。 内存转储机制可以在系统或设备崩溃(例如损坏的文件、损坏的硬件或不规则的CPU功耗)事件中捕获内存内容。
为此,拉士德博士提出了一种智能内存取证方案,通过以RGB视觉图像的形式捕获可疑进程的内存转储来识别恶意攻击。其次,使用局部二进制模式(LBP)和灰度共现矩阵(GLCM)捕获恶意软件图像的局部和全局属性。 应用最先进的t分布随机邻居嵌入方案(t-SNE)来降低数据维数并提高恶意软件及其变体的检测时间。 优化的CNN模型旨在预测在公共恶意软件数据集上危害Windows服务器或用户设备的恶意文件。结合LBP 和 GLCM特征选择以及t-SNE降维策略分别提高了98%的检测精度和73倍的检测时间。 整体性能表明,内存取证对于恶意软件检测更有效。
电子信息与人工智能学院部分老师参加了这次讲座,会后大家就这种内存取证方法以及相关算法的特点进行了讨论。