การออกแบบระบบจัดหมวดหมู่มัลแวร์ด้วยคุณสมบัติแบบสถิตและแบบเคลื่อนที่

การสร้างระบบการจัดประเภทมัลแวร์ที่สามารถใช้ได้จริงนั้นเป็นปัญหาทางออกแบบมากกว่าปัญหาการเขียนโค้ด สิ่งที่คุณเลือก วิธีการที่คุณรวบรวมและติดป้ายชื่อตัวอย่าง การแยกข้อมูลการทดสอบและฝึกอบรมอย่างระมัดระวัง และรูปแบบการประเมินทั้งหมดนี้จะกำหนดว่าระบบจะส่งมอบคุณค่าหรือล้มเหลวอย่างเงียบ ๆ หลักสูตรนี้จะพาคุณไปผ่านการตัดสินใจเหล่านั้นตามลำดับที่มันเกิดขึ้นตามปกติ คุณจะต้องเขียนแบบฝึกหัดออกแบบ ที่จะสะท้อนว่าทีมความปลอดภัยหรือทีมวิจัยขนาดเล็ก จะวางแผนการจัดประเภทไทป์ไลน์อย่างไร คุณจะเรียนรู้อะไร - วางแผนกลยุทธ์ในการเก็บตัวอย่าง ที่จะรวมตัวอย่างที่ไม่เป็นอันตรายและอันตราย ผ่านครอบครัวและอายุ - ออกแบบการติดป้ายที่สร้างความจริงที่น่าเชื่อถือ โดยไม่ต้องใช้เหตุผลแบบวงกลม - ดึงข้อมูลเฉพาะอย่างเช่น ข้อมูลนำเข้า, ข้อความ และข้อมูลกำกับในรูปแบบที่แข็งแรง - เก็บพฤติกรรมที่เปลี่ยนแปลงได้ เช่น คำสั่ง API, กิจกรรมบนเครือข่าย และการทำงานของแฟ้มในแซนด์บ็อกซ์ที่ปลอดภัย - เปรียบเทียบวิธีการสร้างแบบจำลอง รวมถึงวิธีการแบบคลาสสิก การเพิ่มความสูงของ gradient และการเรียนรู้ลึกสมัยใหม่ - ประเมินผลการทำงาน ด้วยการวัดที่มีความหมาย ในการปฏิบัติงาน รวมถึงอัตราการตรวจพบเชื้อผิดปกติ และการตรวจพบช้า หลักสูตรนี้จะพัฒนาจาก การเก็บตัวอย่างและติดป้ายผ่านการแยกสัญลักษณ์ แบบจำลองและการประเมิน หลักสูตรนี้ถูกออกแบบมาสำหรับผู้เริ่มต้นที่มีพื้นฐานด้านซอฟต์แวร์หรือความปลอดภัยบางอย่าง รวมถึงนักวิเคราะห์ความปลอดภัยระดับเริ่มต้น นักวิจัยภัยคุกคาม และนักศึกษาวิทยาศาสตร์คอมพิวเตอร์ โดยไม่ต้องมีประสบการณ์ด้านมัลแวร์ลึกซึ้ง หลักสูตรนี้ใช้การสื่อสารเป็นปัญหาการออกแบบ และเป็นข้อมูล ไม่ใช่การแนะนำการจัดการตัวอย่างที่ใช้งานจริงโดยไม่มีการควบคุมอย่างเหมาะสม