English(EN) SeqShield: A Behavioral Analysis Approach to Uncover Rootkits

SeqShield 使用 API 调用序列检测难以捉摸的 Rootkit

作者 PulseAugur 编辑部 · [1 个来源] · 2026-04-28 04:00

研究人员开发了 SeqShield，这是一种通过分析 API 调用序列来检测 Windows 系统上 Rootkit 的新方法。这种基于行为的方法超越了传统的签名检测，后者难以应对变形恶意软件。SeqShield 使用 n-gram 分析从 API 调用序列中提取特征，并采用机器学习模型，其中 Random Forest 的准确率超过 97%。该系统还使用特征重要性排序来优化检测效率。 AI

影响通过提供一种更强大的方法来检测 Rootkit 等复杂恶意软件，增强了安全工具。

排序理由详细介绍一种新的恶意软件检测方法的学术论文。

在 arXiv cs.LG 阅读 →

AI 生成摘要 · Google Gemini · 来自 1 个来源。我们如何撰写摘要 →

报道来源 [1]

arXiv cs.LG TIER_1 English(EN) · Paras Ghodeshwar, Sandeep K Shukla, Anand Handa, Nitesh Kumar · 2026-04-28 04:00

SeqShield：一种行为分析方法，用于揭示Rootkits

arXiv:2604.23812v1 Announce Type: cross Abstract: Rootkits are among the most elusive types of malware, capable of bypassing traditional static analysis methods due to their metamorphic behavior. Signature-based detection techniques struggle against these threats, necessitating a…

报道来源 [1]

SeqShield：一种行为分析方法，用于揭示Rootkits

相关实体

相关话题