ytshahzad257-hash/C2M-BUF-Cross-Modal-Botnet-Understanding-Framework

GitHub: ytshahzad257-hash/C2M-BUF-Cross-Modal-Botnet-Understanding-Framework

C2M-BUF 是一个基于跨模态因果推理的 IoT 僵尸网行为理解研究框架,通过融合多源数据与因果建模实现恶意软件行为的可解释分析。

Stars: 1 | Forks: 0

# C2M-BUF 研究仓库 ## 概述 本仓库包含 C2M-BUF 恶意软件分析流水线的代码、阶段性研究产出以及辅助文档。工作区的组织方式确保了脚本、阶段产出物、文稿、报告和可复现性元数据易于查找和审计。 本仓库保留了用于数据集审计、特征指标、因果图发现、SCM/严重性建模、反事实分析、鲁棒性/泛化性、基线/消融、统计溯源、文稿修订和架构不变性的阶段性产出。 ## 仓库结构 - `scripts/pipeline/`:可执行的流水线脚本,包括第 10 阶段的架构不变性分析。 - `src/c2mbuf/`:用于共享项目代码的轻量级 Python 包命名空间。 - `results/`:阶段产出、图表、表格、日志、模型、清单和阶段报告。 - `docs/`:项目概述、模拟流水线文档和文稿位置说明。 - `reports/`:仓库重组记录、迁移清单、校验和验证以及最终的目录树列表。 - `archive/`:保留的占位符、系统元数据和原始工作区清单记录。 - `tests/`:针对预期文件夹和文件的仓库完整性检查。 ## 流水线阶段 | 阶段 | 目录 | 描述 | | --- | --- | --- | | 01 | `results/stage01_dataset_audit/` | 数据集审计和辅助检查产出物。 | | 02 | `results/stage02_feature_indicators/` | 特征指标和 schema 产出物。 | | 03 | `results/stage03_causal_graph_discovery/` | 因果图发现输出。 | | 04 | `results/stage04_scm_severity_modeling/` | SCM 和严重性建模输出。 | | 05 | `results/stage05_counterfactual_analysis/` | 反事实分析产出物。 | | 05b | `results/stage05b_counterfactual_cleanup/` | 反事实清理和敏感性产出物。 | | 06 | `results/stage06_robustness_generalization/` | 鲁棒性和泛化性输出。 | | 07 | `results/stage07_baselines_ablations/` | 基线和消融输出。 | | 08 | `results/stage08_statistics_provenance/` | 统计溯源源产出物。 | | 08 refined | `results/stage08_refined_statistics_registry/` | 精炼的统计注册表输出。 | | 09 | `results/stage09_manuscript_revision/` | 文稿修订材料。 | | 10 | `results/stage10_architecture_invariance/` | 架构不变性分析和辅助产出物。 | ## 复现或运行脚本 使用 `requirements.txt` 或 `environment.yml` 创建一个环境,然后从仓库根目录运行所需的流水线脚本。 ``` python -m venv .venv . .venv/bin/activate pip install -r requirements.txt python scripts/pipeline/stage10_0_arch_shift_audit.py ``` 在 Windows PowerShell 中,使用 `.venv\Scripts\Activate.ps1` 激活虚拟环境。 第 10 阶段的脚本会将其分析产出物写入配置好的输出文件夹中。在重新运行每个脚本之前,请先对其进行检查,以确保输入路径、输出路径和环境假设与本地工作区相匹配。 ## 结果与产出物 研究产出物按阶段保存在 `results/` 目录下。诸如 Parquet 文件、图表、PDF 导出和模型文件等二进制输出均保持原样,未进行内容更改。仓库迁移记录可在 `reports/migration_manifest.csv` 和 `reports/checksum_validation_report.md` 中找到。 ## 数据可用性 本仓库包含了在组织整理时本地工作区中存在的阶段性产出物。重新运行完整流水线所需的任何外部数据集、受限样本或第三方来源,应在公开发布前由仓库所有者进行记录。 ## 引用 使用 `CITATION.cff` 作为引用元数据的入口。在归档或发布之前,请补全作者、仓库 URL、DOI 和发布元数据。 ## 许可证 有关当前的许可声明,请参阅 `LICENSE`。
标签:DAST, 因果推断, 恶意软件分析, 物联网, 跨模态, 逆向工具, 鲁棒性测试