Upgrade to Pro — share decks privately, control downloads, hide ads and more …

OpenTalks.AI - Александр Чистяков, Построение общего глубокого представления исполняемых файлов для поиска новых угроз и расследования киберпреступлений

OpenTalks.AI
February 15, 2019
Science
1
580

OpenTalks.AI - Александр Чистяков, Построение общего глубокого представления исполняемых файлов для поиска новых угроз и расследования киберпреступлений

OpenTalks.AI

February 15, 2019
Tweet

More Decks by OpenTalks.AI

See All by OpenTalks.AI
OpenTalks.AI - Виктор Лемпицкий, Моделирование 3Д сцен: новые подходы в 2020 году
opentalks
0
420
OpenTalks.AI - Алексей Чернявский, Нейросетевые алгоритмы для повышения качества медицинских изображений
opentalks
0
400
OpenTalks.AI - Александр Громов, Устойчивость нейросетевых моделей при анализе КТ/НДКТ-исследований
opentalks
0
350
OpenTalks.AI - Денис Тимонин, Megatron-LM: Обучение мультимиллиардных LMs при помощи техники Model Parallelism
opentalks
0
460
OpenTalks.AI - Егор Филимонов, Возможности платформы Huawei Atlas и эффективный гетерогенный инференс.
opentalks
0
110
OpenTalks.AI - Александр Прозоров, Референсная архитектура робота сервисного центра в отраслях с изменчивыми бизнес-процессами
opentalks
0
340
OpenTalks.AI - Наталья Лукашевич, Анализ тональности по отношению к компании — с чем не справился BERT
opentalks
0
320
OpenTalks.AI - Константин Воронцов, Фейковые новости и другие типы потенциально опасного дискурса: типология, подходы, датасеты, соревнования
opentalks
0
390
OpenTalks.AI - Дмитрий Ветров, Фрактальность функции потерь, эффект двойного спуска и степенные законы в глубинном обучении - фрагменты одной мозаики
opentalks
0
410

Other Decks in Science

See All in Science
脳とAIは似ているか ― NeuroAI の挑戦
ykamit
9
6.8k
バックアップ『しながら』ランサムウェア検出も!? セキュリティ強化が満載 Veeam 12.1
climbteam
0
300
qeMLパッケージの紹介
bob3bob3
0
970
KDD2023学会参加報告
tereka114
2
340
History towards Universal Neural Network Potential for Material Discovery
matlantis
0
150
遺伝子発現プロファイルに基づく新しい薬物間相互作用予測法
tagtag
0
100
Onsager代数とその周辺 / Onsager algebra tsudoi
usamik26
0
380
Machine Learning for Materials (Lecture 9)
aronwalsh
0
120
効果検証入門に物申してみた_JapanR_2023
s1ok69oo
6
4.5k
HAS Dark Site Orientation
astronomyhouston
0
4.9k
ultraArmをモニター提供してもらった話
miura55
0
110
論文輪読会 第16回 "NeRF:Representing Scenes as Neural"
academix
0
460

Featured

See All Featured
Embracing the Ebb and Flow
colly
80
4.1k
Designing the Hi-DPI Web
ddemaree
276
33k
VelocityConf: Rendering Performance Case Studies
addyosmani
320
23k
10 Git Anti Patterns You Should be Aware of
lemiorhan
648
58k
Being A Developer After 40
akosma
57
580k
It's Worth the Effort
3n
180
27k
Bash Introduction
62gerente
604
210k
GitHub's CSS Performance
jonrohan
1025
450k
Large-scale JavaScript Application Architecture
addyosmani
504
110k
Making the Leap to Tech Lead
cromwellryan
124
8.5k
Code Reviewing Like a Champion
maltzj
514
39k
Imperfection Machines: The Place of Print at Facebook
scottboms
260
12k

Transcript

  1. 1 Constructing shared deep representation of executable files to search

    for new threats and cybercrime investigations Alexander Chistyakov Senior Research-Developer, Detection Methods Analysis, Kaspersky Lab

  2. 2 File processing route (known threat) Benign file Malicious file

    Download file Check file’s reputation Static analysis Dynamic analysis Execution artefacts Raw file artefacts Status, popularity, sources, … Label obtained?

  3. File processing route (modified known threat) Download file Check file’s

    reputation Static analysis Dynamic analysis Execution artefacts Raw file artefacts Status, popularity, sources, … ML detection model Benign file Malicious file Label obtained?

  4. File processing route (new unknown threat) Download file Check file’s

    reputation Static analysis Dynamic analysis Execution artefacts Raw file artefacts Status, popularity, sources, … ML detection model Expert decision Benign file Malicious file

  5. Manual data labeling Expert decision Benign file Malicious file Dynamic

    analysis

  6. 6 World 2 Vec

  7. Latent representations for malware Executable file 1. Polymorphic 2. Obfuscated

    3. Selfpacked 4. Multicomponent Execution process 1. Context dependent 2. Unstable 3. Concurrent 4. Distributed

  8. Evidence lower bound Variational Auto-Encoder (Basic) Variational Auto-Encoder (Symmetric)

  9. File and file’s behavior joint distribution

  10. File’s behavior conditional distribution

  11. File’s and behavior shared embedding

  12. Reducing internal traffic Expert decision Benign file Malicious file File’s

    distribution approximator Dynamic analysis

  13. Reducing external traffic User 1 User 2 User 3 Previously

    observed malware collection File’s distribution approximator

  14. Cybercrime investigations File’s distribution approximator Incident logs and artefacts Corporate

    network Alarm!

  15. What’s next? 1.Estimating real world file’s distribution 2.Avoiding model-based adversarial

    attacks 3.Preventing private data leakage 4.Environment based anomaly detection

  16. LET’S TALK? Kaspersky Lab HQ 39A/3 Leningradskoe Shosse Moscow, 125212,

    Russian Federation Tel: +7 (495) 797-8700 www.kaspersky.com