加密型勒索软件通过加密用户文件来勒索赎金.现有的基于第一条加密应用编程接口(Application Programming Interface,API)的早期检测方法无法在勒索软件执行加密行为前将其检出.由于不同家族的勒索软件开始执行其加密行为的时刻各不相同,现有的基于固定时间阈值的早期检测方法仅能将少量勒索软件在其执行加密行为前准确检出.为进一步提升勒索软件检测的及时性,本文在分析多款勒索软件运行初期调用动态链接库(Dynamic Link Library,DLL)和API行为的基础上,提出了一个表征软件从开始运行到首次调用加密相关DLL之间的时间段的概念——运行初始阶段(Initial Phase of Operation,IPO),并提出了一个以软件在IPO内产生的API序列为检测对象的勒索软件早期检测方法,即基于API潜在语义的勒索软件早期检测方法(Ransomware Early Detection Method based on API Latent Semantics,REDMALS).REDMALS采集IPO内的API序列后,采用TF-IDF(Term Frequency-Inverse Document Frequency)算法以及潜在语义分析(Latent Semantic Analysis,LSA)算法对采集的API序列生成特征向量及提取潜在的语义结构,再运用机器学习算法构建检测模型用于勒索软件检测.实验结果显示运用随机森林算法的REDMALS在构建的变种测试集和未知测试集上可分别获得97.7%、96.0%的准确率,且两个测试集中83%和76%的勒索软件样本可在其执行加密行为前被检出.
光学视频卫星获取的高动态、高空间分辨率的数据为对地动态观测提供了新的技术手段。2023年初发射的珞珈三号01星是新一代智能测绘遥感科学试验卫星,该星可通过凝视成像模式获取对地高清彩色视频,但原始视频帧率较低,仅为6帧/s。为进一步提升珞珈三号01星视频的流畅度,降低视觉观感的卡顿效果,开展了面向珞珈三号01星视频插帧的相关研究。首先,针对卫星凝视成像过程中的误差进行了分析,提出了一种基于帧间透视变换模型的视频稳像方法,实现了原始视频数据的预处理;然后,考虑到日常可见光视频与卫星视频之间存在较大差异,且目前暂无可用的卫星视频插帧数据集,基于预处理后的稳像视频构建了一个涵盖不同场景的卫星插帧数据集Luojia3_VFISet;最后,基于无需光流模块参与的FLAVR(flow-agnostic video representation)视频插帧网络,通过将不同尺度的特征编码信息引入解码过程,提出了FLAVR_Plus视频插帧网络,进一步提升了卫星视频的插帧效果。实验结果表明,FLAVR_Plus插帧结果的测量峰值信噪比达到35.5446 dB,精度提升约0.5%~7.2%,结构相似性可达0.9179,同比提升约0.5%~8.7%。所构建的Luojia3_VFISet数据集有助于相关研究工作的开展,提出的FLAVR_Plus视频插帧网络针对不同场景均能生成质量良好、无明显拖影的中间帧,可有效提升珞珈三号01星视频的流畅度,为后续的卫星视频相关应用提供更多的帧间信息。
暂无评论