keerthana-donta/Forensics-Aware-DeepLearning-Approach-for-Detecting-Fileless-Malware-in-System-Memory

# 用于检测系统内存中无文件恶意软件的取证感知深度学习方法 ## 概述 本项目提出了一种**取证感知深度学习框架**，通过分析系统内存工件来检测**无文件恶意软件**。与依赖存储在磁盘上的可执行文件的传统恶意软件不同，无文件恶意软件主要在易失性内存中运行，这使得传统的防病毒解决方案难以对其进行检测。 该框架将**数字内存取证**与**深度学习**技术相结合，以识别恶意的内存模式。内存转储数据经过预处理，转换为数值特征表示，并使用**长短期记忆网络（LSTM）**和**门控循环单元（GRU）**进行分类。模型在 **Obfuscated-MalMem2022** 数据集上进行了训练和评估，以准确区分良性和恶意的内存样本。 ## 功能 * 从系统内存转储中检测无文件恶意软件。 * 将数字取证与深度学习相集成。 * 实现 LSTM 和 GRU 模型用于恶意软件分类。 * 执行数据预处理、特征提取和模型评估。 * 使用 Accuracy、Precision、Recall、F1-Score 和 Confusion Matrix 评估性能。 * 使用 Obfuscated-MalMem2022 数据集进行训练和测试。 ## 使用的技术 * Python * TensorFlow / Keras * NumPy * Pandas * Scikit-learn * Matplotlib * Seaborn * Jupyter Notebook ## 数据集 * **Obfuscated-MalMem2022 数据集** * 包含从良性和无文件恶意软件样本中提取的基于内存的特征，用于恶意软件检测研究。 ## 工作流程 1. 数据收集 2. 数据预处理 3. 特征选择 4. 模型开发（LSTM 和 GRU） 5. 模型训练 6. 性能评估 7. 恶意软件检测与预测 ## 性能指标 * Accuracy * Precision * Recall * F1-Score * Confusion Matrix * ROC-AUC（如已实现） ## 应用场景 * 端点检测与响应（EDR） * 内存取证 * 事件响应 * 网络威胁狩猎 * 企业安全监控 ## 未来增强功能 * 实时内存监控。 * 混合深度学习模型，如 CNN-LSTM 和基于 Attention 的架构。 * 检测零日漏洞和高级持续性威胁（APT）。 * 与企业安全和云监控平台集成。 * 支持实时内存获取和自动化取证分析。

标签：GRU, LSTM, NoSQL, SecList, 内存取证, 库, 应急响应, 深度学习, 逆向工具